Что такое программа-вымогатель BlackByte и как от нее защититься?

Что такое программа-вымогатель BlackByte и как от нее защититься?

Федеральное бюро расследований (ФБР) и Секретная служба США (USSS) совместно подготовили совместные рекомендации по кибербезопасности, чтобы предоставить информацию о программе-вымогателе BlackByte. По состоянию на ноябрь 2021 года программа-вымогатель BlackByte заразила многие предприятия в США и за рубежом, включая как минимум три важных сектора инфраструктуры в США (правительственные учреждения, финансы, продукты питания и сельское хозяйство).

Что такое программа-вымогатель BlackByte

Что такое программа-вымогатель BlackByte

BlackByte — это группа программ-вымогателей как услуга (RaaS), которая шифрует файлы на зараженных хост-системах Windows, включая физические и виртуальные серверы.

Каков метод работы программ-вымогателей Blackbyte?

Программа-вымогатель BlackByte работает двумя способами: прямая атака и программа-вымогатель как служебная версия, которую используют другие преступники, которые заплатили авторам вредоносных программ за использование их программных инструментов. И, как и многие вредоносные программы, он использует возможность заражения загрузочного сектора компьютера, что означает выключение и перезагрузку компьютера.

BlackByte может проникнуть в вашу организацию, нацеливаясь на серверы Microsoft Exchange. Любой бизнес может серьезно пострадать от потери сети электронной почты, но Exchange особенно уязвим, поскольку многие компании все еще используют более ранние версии. Поскольку обновление Exchange не является простой и быстрой процедурой, многие ИТ-администраторы до сих пор используют версии 2013 и 2016 годов.

Программа-вымогатель BlackByte шифрует файлы и генерирует требование выкупа ( «BlackByterestoremyfiles.hta») с инструкциями о том, как связаться с злоумышленниками для восстановления данных и другой информацией. Расширение «.blackbyte» также добавляется к именам зашифрованных файлов BlackByte. Например, «1.jpg» становится «1.jpg.blackbyte», «2.jpg» становится «2.jpg.blackbyte» и т. д. Эта записка с требованием выкупа была создана киберпреступниками, чтобы уведомить жертв о том, что их документы, базы данных и другие объекты зашифрованы.

Жертвы должны приобрести инструмент расшифровки, чтобы расшифровать свои файлы. Если вы обратитесь к киберпреступникам по адресу электронной почты [email protected], вы получите инструкции о том, как приобрести инструмент расшифровки. Чтобы продемонстрировать, что злоумышленники-вымогатели BlackByte могут расшифровать файлы, они предлагают бесплатно разблокировать два файла.

Недавний пример атаки BlackByte

Сан-Франциско Футбольная команда 49ers недавно была атакован операторами BlackByte, которые утверждают, что получили от них финансовые данные. Согласно совместному предупреждению, несколько жертв обнаружили, что злоумышленники получили первоначальный доступ к своей среде, воспользовавшись известной уязвимостью сервера Microsoft Exchange. Прежде чем собирать и шифровать данные, операторы программ-вымогателей использовали инструменты, которые позволяли им перемещаться по сети и стремились расширить доступ.

Как компьютеры заражаются программами-вымогателями?

Для распространения вредоносного ПО киберпреступники используют трояны, электронную почту, сомнительные источники получения файлов и программ, инструменты для взлома программного обеспечения и поддельные программы обновления программного обеспечения. Когда трояны устанавливаются на компьютер, они могут его заразить. Большинство троянов маскируются под легитимные программы. В электронные письма с доставкой вредоносного ПО включаются вредоносные документы Microsoft Office, исполняемые файлы (например, EXE), файлы JavaScript, PDF-документы и другие элементы. Открывая файлы, загруженные из или через электронные письма, используемые для распространения вредоносного ПО, получатели заражают свои системы.

Пользователей обманом заставляют загружать и открывать вредоносные файлы, используя ненадежные источники для загрузки файлов и программ. Программное обеспечение для взлома предназначено для того, чтобы вы могли бесплатно активировать лицензионное программное обеспечение (незаконным способом). Значительная часть этих программ предназначена для заражения компьютеров вредоносным ПО. Вместо обновления или исправления программного обеспечения поддельные программы обновления программного обеспечения наносят ущерб, используя ошибки, дыры в устаревшем программном обеспечении или просто заражая машины.

Что может сделать бизнес, чтобы обезопасить себя?

Вот несколько стратегий, которые вы можете использовать для защиты своего бизнеса от программ-вымогателей BlackByte.

  • Если вы используете уязвимую версию Exchange, вам следует как можно скорее применить различные исправления Microsoft. . Лучше лучше, вам следует как можно скорее разработать стратегию обновления до самой последней версии Exchange или перехода на Office365 или Google Workspace.
  • Убедитесь, что ваши резервные копии обновлены и их можно использовать для восстановления серверы.
  • изолировал ваш сервер Exchange в отдельном сегменте сети, чтобы снизить риск угроз, передаваемых по электронной почте. Это то, что многие организации делали в прошлом, и это причина, по которой BlackByte не разрушила всю сетевую архитектуру.
  • Если вы пострадали, вам следует использовать ключ дешифрования, созданный для предыдущей атаки BlackByte. для декодирования данных. Хоть это и разумный шаг, здесь нет смысла. Гарантируйте, что этот ключ будет работать, если злоумышленники используют более новую версию вредоносного ПО.
  • Самое главное, изолируйте компьютер/устройство, на котором вы обнаружили программу-вымогатель.
  • Используйте официальные веб-сайты, для загрузки приложений и обновлений.
  • Используйте антивирус реального времени, чтобы обеспечить безопасность вашего компьютера.

    • Бонус: антивирус Systweak для борьбы с вредоносным ПО

    Systweak Antivirus защищает ваш компьютер в режиме реального времени от всех форм вредоносных угроз. Он также включает плагин для браузера StopAllAds, который фильтрует нежелательную рекламу и защищает компьютер, предотвращая загрузку или доступ к вредоносному ПО и другим типам вредоносного программного обеспечения. Systweak Antivirus защищает ваш компьютер от эксплойтов круглосуточно, 365 дней в году. Он повышает производительность компьютера, выступая в качестве универсального решения для всех задач безопасности.

    Безопасность в реальном времени. Systweak Antivirus — один из немногих антивирусов, способных обнаруживать потенциальные угрозы. угрозы/приложения в зависимости от того, как они ведут себя на вашем компьютере.

    Его довольно просто использовать. Эта программа имеет простой в использовании пользовательский интерфейс, которым могут пользоваться все члены вашей семьи.

    Безопасность в режиме реального времени. Одна из немногих антивирусных систем, способных обнаруживать потенциальные угрозы/приложения, основанные на их поведении на вашем компьютере, – это Systweak Antivirus.

    Легкий. Программное обеспечение, которое потребляет наименьшее количество системных ресурсов, считается лучшим, поскольку оно не тратит зря. ресурсы вашего процессора.

    Безопасно и надежно. Это приложение позволяет вам пользоваться Интернетом, в то время как блокировщик рекламы не позволяет вам видеть рекламу.

    Настройте меню запуска. Пользователи могут отключить компоненты, замедляющие загрузку компьютера.

    Последнее слово о том, что такое программа-вымогатель BlackByte и как от нее защититься?

    Упомянутые выше меры предосторожности и защиты помогут вам в определенной степени обеспечить безопасность вашего компьютера и значительно снизить вероятность заражения вашего компьютера программами-вымогателями. Соблюдение гигиены ПК и регулярное обновление вашего компьютера обеспечат вашу безопасность и безопасность. Systweak Antivirus является дополнительным преимуществом для всех пользователей, поскольку он может обнаруживать вредоносное ПО и потенциальные угрозы в режиме реального времени.

    Следуйте за нами в социальных сетях – . По любым вопросам или предложениям, пожалуйста, дайте нам знать ой в разделе комментариев ниже. Мы будем рады вернуться к вам с решением. Мы регулярно публикуем советы и рекомендации, а также ответы на распространенные вопросы, связанные с технологиями.

    Читать: 0

    yodax

    Недавно добавленные

    10 классических игр, к которым мы бы хотели вернуться на Nintendo Switch

    10 классических игр, к которым мы бы хотели вернуться на Nintendo Switch

    Технологические тенденции 2017 года, которые будут определять год

    Технологические тенденции 2017 года, которые будут определять год

    10 лучших VPN-приложений для Android – 10 лучших VPN-приложений для Android (бесплатно)

    10 лучших VPN-приложений для Android – 10 лучших VPN-приложений для Android (бесплатно)

    Почему защита паролем является устаревшей мерой безопасности?

    Почему защита паролем является устаревшей мерой безопасности?

    Текстовое сообщение, которое может привести к сбою вашего iPhone

    Текстовое сообщение, которое может привести к сбою вашего iPhone

    11 лучших инструментов облачного хранения для больших данных

    11 лучших инструментов облачного хранения для больших данных

    Gmail — последняя жертва фишинговых атак!

    Gmail — последняя жертва фишинговых атак!

    Как убедиться, что ваш антивирус обеспечивает лучшую защиту?

    Как убедиться, что ваш антивирус обеспечивает лучшую защиту?

    Большие данные: как они изменили сценарий с течением времени, их влияние и перспективы на будущее

    Большие данные: как они изменили сценарий с течением времени, их влияние и перспективы на будущее

    Программы-вымогатели эволюционировали: «Doxware» — новейшее поколение!

    Программы-вымогатели эволюционировали: «Doxware» — новейшее поколение!