Un ciberataque es un intento deliberado y malicioso de obtener acceso no autorizado a un sistema o red informática a través de vulnerabilidades existentes . Blackcat Ransomware Esto puede hacerse para robar información confidencial e interrumpir las operaciones normales. Recientemente! el ransomware se ha convertido en la principal herramienta de Blackcat Ransomware ciberataques entre los ciberdelincuentes. El ransomware generalmente se propaga a través de correos electrónicos de phishing ! descargas de disco! software pirateado ! protocolo de escritorio remoto! etc. Si una computadora está infectada con ransomware! cifra archivos importantes en la computadora. Blackcat Ransomware Luego! los piratas informáticos exigen un rescate para restaurar los datos cifrados. Los ataques cibernéticos pueden poner en peligro la seguridad nacional de un país ! perturbar sectores clave de la economía! causar daños enormes y provocar graves pérdidas financieras. Esto es exactamente lo que sucedió con el ciberataque del ransomware WannaCry.
ransomware gato negro BlackCat ransomware
llamado ALPHV por sus desarrolladores! es un software malicioso que! al infectar un sistema! filtra y cifra datos en el sistema afectado. La exfiltración implica copiar y transferir datos almacenados en el sistema. Una vez que BlackCat lista precisa de números de teléfono móvil cifre los datos críticos ! se emitirá una demanda de rescate en criptomonedas. ransomware que generalmente están escritos en C! C++! C#! Java o Python . Además! BlackCat se convirtió en la primera familia de ransomware en tener un sitio web Blackcat Ransomware de acceso público donde cargan información robada como resultado de ataques . Otra diferencia clave con respecto a otros ransomware es que BlackCat funciona como Ransomware como servicio (RaaS).
RaaS es un modelo de negocio de
ciberdelincuencia en el que los creadores de ransomware alquilan o venden su ransomware como un servicio a otras personas o grupos. Blackcat Ransomware En este modelo! los creadores de ransomware proporcionan todas las herramientas e infraestructura necesarias para distribuir y llevar a cabo ataques de ransomware. Esto ocurre a cambio de una parte de las ganancias recibidas por los pagos del rescate. Esto explica por qué BlackCat se dirige principalmente a organizaciones y empresas ! ya que suelen estar más dispuestas Blackcat Ransomware a pagar el rescate que los particulares. Las organizaciones y empresas también pagan rescates más altos en comparación con los individuos. Las personas que dirigen y toman decisiones en los ciberataques se conocen como actores de amenazas cibernéticas ( CTA ). Para obligar a las víctimas a pagar el rescate.
BlackCat utiliza una “técnica de triple extorsión
Esto incluye copiar y transferir datos de las víctimas! así como cifrar datos en sus sistemas. Luego se pide a las víctimas que paguen un rescate para obtener acceso a los datos cifrados. De lo contrario! los datos se filtran al dominio público y/o se producen ataques de denegación de servicio ( DOS ) a sus sistemas. Finalmente! se contacta a los afectados por una violación de datos y se les informa que sus datos serán filtrados. Blackcat Ransomware Proporcionaré generación de leads B2B en LinkedIn altamente específicos utilizando Sales Navigator, etc. Normalmente se trata de clientes ! empleados y otros afiliados de la empresa . Esto se hace para obligar a las organizaciones Blackcat Ransomware víctimas a pagar un rescate para evitar pérdidas. reputación y demandas derivadas de violaciones de datos.
Cómo funciona BlackCat Ransomware
Según una alerta de emergencia emitida por el FBI! el ransomware BlackCat utiliza credenciales de usuario previamente comprometidas para obtener acceso a los sistemas. Después de infiltrarse con éxito en un sistema! BlackCat utiliza este acceso para comprometer las cuentas de usuario y administrador almacenadas en el directorio activo. Esto le permite utilizar el Programador de tareas de Windows para configurar objetos de política de grupo (GPO) maliciosos que permiten a BlackCat implementar Blackcat Ransomware su ransomware para cifrar archivos en el sistema.
¿Por qué BlackCat es más peligroso que los programas aleatorios normales?
BlackCat es peligroso en comparación con el ransomware normal por varias razones:
Está escrito en lenguaje Rust.
Rust es un lenguaje de programación rápido y seguro que proporciona un rendimiento mejorado y una gestión eficiente de la memoria . Al utilizar Rust! BlackCat obtiene todas estas ventajas! lo que lo convierte en un ransomware Base de datos de fax muy sofisticado y eficaz con cifrado rápido. Además! BlackCat es difícil de aplicar ingeniería inversa. Blackcat Ransomware Rust es un lenguaje multiplataforma que permite que las amenazas adapten fácilmente BlackCat a diferentes sistemas operativos! como Windows y Linux ! lo que aumenta el número de víctimas potenciales.
Utiliza un modelo de negocio RaaS.
El uso por parte de BlackCat del modelo de ransomware como servicio permite a muchos actores de amenazas implementar ransomware sofisticado sin la necesidad de saber cómo construirlo. BlackCat hace todo el trabajo duro para los actores de amenazas que solo necesitan inyectarlo en un sistema vulnerable. Esto simplifica los ataques sofisticados Blackcat Ransomware de ransomware para las amenazas interesadas en explotar sistemas vulnerables.
Ofrece grandes pagos a los afiliados
Debido a que BlackCat utiliza el modelo Raas! sus creadores ganan dinero al recibir una parte del rescate pagado a los actores de amenazas que lo implementan. A diferencia de otras familias de Raas! que se quedan con hasta el 30% del monto del rescate pagado a los actores amenazantes! BlackCat permite que los actores amenazantes se queden con el 80-90% del monto del rescate que reciben. Esto hace que BlackCat sea más atractivo para los actores de amenazas! lo que le permite obtener más afiliados dispuestos a utilizarlo en ciberataques.
Tiene un sitio público de filtraciones en Internet puro
A diferencia de otros ransomware que filtran información robada a la web oscura! BlackCat la filtra a un sitio web de acceso público. La filtración de datos robados al dominio público puede permitir que más personas accedan a ellos! aumentando Blackcat Ransomware el impacto de un ciberataque y obligando a las víctimas a pagar un rescate. El lenguaje de programación Rust convirtió a BlackCat en un ataque muy eficaz. Al utilizar el modelo Raas y ofrecer enormes pagos ! BlackCat está atrayendo a más actores de amenazas que tienen más probabilidades de usarlo en ataques.
Cadena de infección de BlackCat Ransomware
BlackCat obtiene acceso inicial al sistema utilizando credenciales comprometidas o vulnerabilidades de Microsoft Exchange Server. Una vez que los atacantes obtienen acceso al sistema! destruyen las medidas Blackcat Ransomware de seguridad del sistema ! recopilan información sobre la red de la víctima y aumentan sus privilegios. El ransomware BlackCat luego se mueve a través de la red! obteniendo acceso a tantos sistemas como sea posible. Blackcat Ransomware Esto será útil durante las demandas de rescate. Cuantos más sistemas sean atacados! más probable será que la víctima pague el rescate. Los actores maliciosos extraen datos del sistema! que luego se utilizan para extorsionar.
Protección contra BlackCat Ransomware
Aunque BlackCat ha demostrado ser más peligroso que otros ransomware encontrados anteriormente ! las organizaciones pueden protegerse de él de varias maneras:
Cifrar datos importantes
Parte de la estrategia de extorsión de Blackhat implica amenazar con filtrar los datos de la víctima. Al cifrar datos críticos! una Blackcat Ransomware organización crea una capa adicional de protección para sus datos! lo que previene las técnicas de extorsión utilizadas por los actores de amenazas BlackHat. Incluso si se produce una filtración! no estará en Blackcat Ransomware un formato legible por humanos.