Fidye yazılımının korkutucu olduğunu herkes bilir. Ve şimdi BlackCat adlı akıllı yeni bir fidye yazılımı türü daha da büyük bir tehdit oluşturuyor.
Diğer siber saldırıların aksine, BlackCat fidye yazılımı, deşifre edilmesi zor olan güçlü bir programlama dili üzerinde çalışır. BlackCat fidye yazılımı tam olarak nedir ve bunu önleme şansınız nedir?
BlackCat Fidye Yazılımı Nedir?
Kara Kedi bir Hizmet Olarak Fidye Yazılımı (RaaS) siber saldırı modeli. BlackCat fidye yazılımının failleri, bir sistemdeki verileri tehlikeye atar ve veriler karşılığında kurbanlardan para talep eder. BlackCat fidye yazılımı ilk kez Kasım 2021'de sahneye çıktı.
BlackCat, normal hacker grubunuz değil. Farklı siber saldırı gruplarından bağlı kuruluşlarla çalışır ve onlara yüzde 90'a varan bir ödeme sunar. Diğer RaaS programları yüzde 70'ten fazlasını sunmadığı için bu büyük bir avantaj. Yüksek tazminat nedeniyle, BlackMatter ve REvil gibi diğer çetelerden bilgisayar korsanları, BlackCat ile çalışmak için can atıyor.
BlackCat fidye yazılımı Windows'ta yaygın olmasına rağmen, diğer işletim sistemlerinde de ortaya çıkabilir.
BlackCat Fidye Yazılımı Nasıl Çalışır?
Bir fidye yazılımı saldırısı olarak BlackCat, kurbanlarını tuzağa düşürmek için kötü amaçlı yazılım bulaşmış bir e-posta veya web sitesi bağlantısı kullanır. O kadar güçlü ki tüm sisteme hızla yayılıyor.
BlackCat fidye yazılımı, üçlü bir gasp tekniği kullanır. Saldırganlar bir sistemdeki en zayıf halkayı tespit eder ve boşluktan içeri girer. İçeri girdikten sonra, en hassas verilerini alırlar ve doğrudan sistemde şifresini çözerler. Sistemin Active Directory'sindeki kullanıcı hesaplarını değiştirmeye devam ederler.
Active Directory'den başarılı bir şekilde ödün vermek, BlackCat'in fidye yazılımı verilerini işlemek için zararlı Grup İlkesi Nesnelerini (GPO) yapılandırmasını sağlar. Sırada, bir barikattan kaçınmak için sistem içindeki herhangi bir güvenlik altyapısını devre dışı bırakmak var. Görünürde hiçbir güvenlik savunması olmadan, sisteme PowerShell komut dosyaları bulaştırmaya devam ederler.
Üstünlük onlardadır, bu nedenle saldırganlar veri şifre çözme anahtarlarına zarar verme tehdidiyle kurbandan fidye talep etmeye devam eder, bir dağıtılmış hizmet reddi saldırısıveya daha iyisi (onların bakış açısından), verileri halka sızdırmak. Bu eylemlerin her biri kurbanı çok dar bir köşeye sıkıştırır. Çoğu durumda, ödemeye zorlanırlar.
Yukarıdaki senaryo BlackCat'e özgü değildir; diğer RaaS saldırıları da aynı prosedürü benimser. Ancak BlackCat fidye yazılımını farklı kılan bir şey, hatayı en aza indiren bir programlama tekniği olan Rust programlama dilini kullanmasıdır. Veri varlıklarına güvenli bir bellek sunarak yanlışlıkla boşalmayı önler.
Rust programlama dili, BlackCat'in çok fazla şey yapmadan en karmaşık saldırıları başlatmasını sağlar. Son derece güvenli olduğu için kurbanlar saldırganların sistemine erişemez.
BlackCat Ransomware Saldırıları Nasıl Engellenir?
BlackCat, başlangıcından bu yana, kendisine bulaşılmaması gereken bir hacker grubu olma yolunda cesur adımlar atmaya devam ediyor. Dark web'de veri sızıntısı web sitesi oluşturan diğer saldırganların aksine, BlackCat web sitesini kamu malı olarak oluşturdu. Kurbanlarına işbirliği yapmaları ve ödemeleri için güçlü bir mesaj gönderiyorlar; aksi takdirde sitelerinde yayınlanan diğer mağdurlar gibi ağır kayıplara uğrarlar.
Tüm umutlar kaybolmaz. Uygulamalarınızı BlackCat fidye yazılımı saldırılarına karşı korumak için bazı güvenlik önlemleri alabilirsiniz.
1. Verilerinizi Şifreleyin
Veri şifreleme, yetkisiz kullanıcılar verilerinize erişse bile verilerinizden ödün veremeyecekleri varsayımıyla çalışır. Bunun nedeni, verilerinizin artık düz metin değil, şifreli metin olmasıdır. Bir kez veri şifresizden şifreliye dönüştürür, erişmek için şifreleme anahtarlarına ihtiyacınız var.
Modern şifreleme teknolojisi, şifrelenmiş verilerin güvenliğini daha da sıkılaştırdı. Veri doğrulama ve bütünlüğünü sağlamak için algoritmalar kullanır. Bir mesaj geldiğinde, sistem kaynağını belirlemek için mesajın kimliğini doğrular ve herhangi bir değişiklik olup olmadığını kontrol ederek bütünlüğünü doğrular.
Veri şifreleme, hem bekleyen verileri hem de aktarılan verileri şifrelemenize olanak tanır. Bu, fidye yazılımı verilerinizi sızdırırsa, yine de okunamaz olması gerektiği anlamına gelir.
2. Çok Faktörlü Kimlik Doğrulamayı Uygulayın
Güçlü şifreler oluşturma sağlıklı bir siber güvenlik kültürünün bir parçasıdır. Parola ne kadar güçlüyse, kırılması o kadar zor olur. Ancak BlackCat saldırganları, kaba kuvvet saldırıları ve benzeri yöntemlerle parola bulma konusunda acemi değildir.
Güçlü parolalar oluşturduktan sonra bile, Çok Faktörlü Kimlik Doğrulamayı (MFA) uygulama. Kullanıcıların sisteminize erişmeden önce iki veya daha fazla doğrulama kimlik bilgisi ister.
Yaygın bir çok faktörlü kimlik doğrulama öğesi, Tek Kullanımlık Parola'dır (OTP). BlackCat parolanızı ele geçirirse, sisteminizin oluşturduğu OTP'yi sağlamaları gerekir ve zaten bağlamış olduğunuz bir telefon numarasına, e-postaya veya başka herhangi bir uygulamaya gönderir. işlem. OTP'ye erişimleri yoksa oturum açamazlar.
3. Güncellemeleri yükle
Siber güvenliğin sürdürülmesi sürekli bir faaliyettir. Geliştiriciler güçlü güvenliğe sahip uygulamalar oluştururken, bilgisayar korsanları bu sistemlerde boşluklar bulmaya çalışıyor. Ve böylece geliştiriciler, yarım kalan işleri daha sıkı hale getirmek için sistemleri güncellemeye devam ediyor.
Kullandığınız işletim sistemlerine ve uygulamalara yönelik tüm güncellemeleri yüklemeniz önemlidir. Bunun yapılmaması, saldırganların size fidye yazılımı saldırısı başlatmak için yararlanabilecekleri siber tehditlere açık olmanızı sağlar.
Güncellemeleri yüklemeyi unutmak kolaydır. Bunun olmasını önlemek için, cihazlarınızı periyodik olarak güncellemek için bir takviminiz olsun, veya otomatik hatırlatıcılar ayarlayın.
4. Erişim Kontrol Sistemlerini Benimseyin
BlackCat fidye yazılımı saldırısına düşmenin en kolay yolu, ağınızın kapılarını herkese açık bırakmaktır. Özellikle erişim elde etmek isteyen kişiler ve cihazlar olmak üzere ağınıza gelen trafiği izleyen bir erişim kontrol sistemini benimsediğinizde, daha güçlü bir siber güvenlik sisteminin getirilerinin tadını çıkaracaksınız.
etkili erişim kontrol sistemi kimlik doğrulama ve yetkilendirme kullanır Kullanıcıları ve cihazları inceleyerek, uygulamanıza girmelerine izin vermeden önce zararsız olduklarından emin olmak için prosedürler. Böyle bir sistemle, saldırganlar sisteminizi hacklemek için zor anlar yaşarlar.
5. Verilerinizi Yedekleyin
Artan veri ihlali oranıyla, sisteminize yönelik olası saldırıları ele almak için önlem almak ihtiyatlı bir davranıştır. Bunu yapmanın kesin bir yolu da verilerinizi birincil depolama alanından ikincil depolamaya aktararak yedeklemektir. Ardından ikincil depolama sistemini birincilden ayırın, böylece ikincisi tehlikeye girerse birincisine de virüs bulaşmaz. Birincil verilere bir şey olursa, başvuracağınız ikincil verilere sahip olursunuz.
Verilerinizi donanım cihazları, yazılım çözümleri, bulut hizmetleri ve hibrit hizmetler dahil olmak üzere çeşitli konumlarda yedekleyebilirsiniz. Bulut yedekleme hizmetleri, geleneksel yedekleme çözümlerinde bulunmayan çok sayıda avantaj ve güvenlik özelliği sunar. Geleneksel çözümleri bulut çözümleriyle birleştirmek istiyorsanız, bunu hibrit yedeklemelerle yapabilirsiniz.
Proaktif Bir Yaklaşımla BlackCat Fidye Yazılımını Önleyin
BlackCat gibi güçlü bir bilgisayar korsanlığı grubunun varlığı, hassas verilerin değerini gösterir. Ancak saldırganlar ne kadar etkili olursa olsun, gerekli önlemleri alırsanız sisteminizi hackleme şansları azalır.
Siber savunmaları önceden uygulayarak dijital varlıklarınızın güvenliğini önceliklendirin. Saldırılarını önceden tahmin ederek ve tüm giriş noktalarındaki boşlukları engellemek için önleyici tedbirler alarak BlackCat'in önünde olun.