Federal Bureau of Investigation (FBI) og United States Secret Service (USSS) samarbeidet om denne felles Cybersecurity Advisory for å gi informasjon om BlackByte-ransomware. BlackByte ransomware hadde infisert mange amerikanske og utenlandske foretak fra november 2021, inkludert minst tre viktige infrastruktursektorer i USA (statlige fasiliteter, finans og mat og landbruk).
Hva er BlackByte Ransomware
BlackByte er en ransomware-as-a-service (RaaS)-gruppe som krypterer filer på infiserte Windows-vertssystemer, inkludert fysiske og virtuelle servere.
Hva er Modus Operandi Of Blackbyte Ransomware?
BlackByte løsepengeprogramvare fungerer på to måter, direkte angrep og den andre er løsepengevare som en tjenesteversjon som drives av andre kriminelle som har betalt skadevareforfatterne for å bruke programvareverktøyene deres. Og, som mange andre skadelige produkter, utnytter den muligheten til å infisere datamaskinens oppstartssektor, noe som betyr at du slår av PCen og starter den på nytt.
BlackByte kan infiltrere organisasjonen din ved å målrette Microsoft Exchange-servere. Enhver virksomhet kan bli alvorlig skadet av tap av et e-postnettverk, men Exchange er spesielt sårbar siden så mange firmaer fortsatt bruker tidligere versjoner. Fordi oppgradering av Exchange ikke er en enkel eller rask prosedyre, bruker mange IT-administratorer fortsatt 2013- og 2016-versjonene.
BlackByte løsepengeprogramvare krypterer filer og genererer en løsepengenota (den "BlackByte restoremyfiles.hta"-fil) med instruksjoner om hvordan du kontakter angriperne for datagjenoppretting og annen informasjon. Utvidelsen ".blackbyte" er også lagt til navnene på krypterte filer av BlackByte. For eksempel, "1.jpg" blir "1.jpg.blackbyte", "2.jpg" blir "2.jpg.blackbyte" og så videre. Denne løsepengenotaen ble generert av nettkriminelle for å varsle ofrene om at deres dokumenter, databaser og andre gjenstander er kryptert.
Ofrene må anskaffe et dekrypteringsverktøy for å dekode filene deres. Å kontakte nettkriminelle via e-postadressen [email protected] vil gi instruksjoner om hvordan du anskaffer et dekrypteringsverktøy. For å demonstrere at BlackByte-ransomware-utøverne kan dekryptere filer, tilbyr de å låse opp to filer gratis.
Nylig eksempel på BlackByte-angrep
San Francisco 49ers fotballag ble nylig en angrepet av BlackByte-operatører som hevder å ha fått økonomiske data fra dem. I følge det felles varselet oppdaget flere ofre at angriperne fikk innledende tilgang til miljøene sine ved å utnytte et kjent Microsoft Exchange Server-sårbarhet. Før de samlet inn og krypterte data, brukte løsepengevareoperatørene verktøy som tillot dem å bevege seg sideveis på nettverket og forsøkte å eskalere tilgangen.
Hvordan blir PC-er infisert med løsepengevare?
For å spre skadelig programvare bruker nettkriminelle trojanere, e-postmeldinger, tvilsomme kilder for å skaffe filer eller programmer, programvareknekkingsverktøy og falske programvareoppdateringer. Når trojanere er installert på en datamaskin, kan de infisere den. Flertallet av trojanere maskerer seg som legitime programmer. Skadelige Microsoft Office-dokumenter, kjørbare filer (som EXE), JavaScript-filer, PDF-dokumenter og andre elementer er inkludert i e-poster med skadelig programvare. Ved å åpne filer lastet ned fra, eller gjennom e-poster som brukes til spredning av skadelig programvare, infiserer mottakerne systemene sine.
Brukere blir lurt til å laste ned og åpne skadelige filer ved å bruke upålitelige kilder for å laste ned filer og programmer. Cracking-programvare er laget for å tillate deg å aktivere lisensiert programvare gratis (på en ulovlig måte). En betydelig del av disse programmene er ment å infisere datamaskiner med skadelig programvare. I stedet for å oppgradere eller korrigere programvare, forårsaker falske programvareoppdateringer skade ved å utnytte feil, hull i utdatert programvare eller ganske enkelt infisere maskiner.
Hva kan bedrifter gjøre for å beskytte seg selv?
Her er noen strategier du kan bruke for å beskytte virksomheten din mot BlackByte Ransomware.
Bonus: Systweak Antivirus for å kjempe mot skadelig programvare
Systweak Antivirus beskytter datamaskinen din i sanntid mot alle former for ondsinnede trusler. Den inkluderer også StopAllAds nettleserplugin, som filtrerer uønskede annonser og beskytter datamaskinen ved å hindre skadelig programvare og andre typer skadelig programvare fra å bli lastet ned eller tilgang til. Systweak Antivirus beskytter datamaskinen din mot utnyttelser døgnet rundt, 365 dager i året. Det øker datamaskinens nåværende ytelse ved å fungere som en one-stop shop for alle sikkerhetsbehov.
Sikkerhet i sanntid. Systweak Antivirus er et av få antivirus som kan oppdage potensielle trusler/apper basert på hvordan de oppfører seg på datamaskinen din.
Det er ganske enkelt å bruke. Dette programmet har et brukergrensesnitt som er enkelt å bruke og kan brukes av alle i husstanden din.
Sikkerhet i sanntid. Et av de få antivirussystemene som kan oppdage potensielle trusler/apper basert på hvordan de oppfører seg på datamaskinen din er Systweak Antivirus.
Lettvekt. Programvare som bruker færrest systemressurser regnes som den beste fordi den ikke sløser bort CPU-ressursene dine.
Trygt og sikkert. Denne applikasjonen lar deg surfe på internett mens en annonseblokkering hindrer deg i å se annonser.
Organiser oppstartsmenyen. Brukere kan slå av komponenter som reduserer datamaskinens oppstartstid.
Det siste ordet om hva er BlackByte Ransomware og hvordan man kan beskytte seg mot det?
Forholdsreglene og sikkerhetstiltakene nevnt ovenfor vil hjelpe deg med å holde PC-en din trygg til en viss grad og redusere sjansene for at PC-en din blir infisert av løsepengevare. Ved å opprettholde PC-hygiene og holde datamaskinen oppdatert vil du forbli trygg og sikker. Systweak Antivirus fungerer som en ekstra fordel for alle brukere siden den kan oppdage skadelig programvare og potensielle trusselaktiviteter i sanntid.
Følg oss på sosiale medier – . For spørsmål eller forslag, vennligst la oss kn ow i kommentarfeltet nedenfor. Vi vil gjerne komme tilbake til deg med en løsning. Vi legger jevnlig ut tips og triks, sammen med svar på vanlige problemer knyttet til teknologi.
Les: 0
