Iedereen weet dat ransomware eng is. En nu vormt een slimme nieuwe ransomware-variant, genaamd BlackCat, een nog grotere bedreiging.
In tegenstelling tot andere cyberaanvallen werkt de BlackCat-ransomware met een krachtige programmeertaal die moeilijk te decoderen is. Wat is BlackCat-ransomware precies en wat zijn uw kansen om het te voorkomen?
Wat is BlackCat-ransomware?
Blackcat is een Ransomware-as-a-Service (RaaS) cyberaanvalmodel. De daders van de BlackCat-ransomware brengen gegevens in een systeem in gevaar en eisen geld van de slachtoffers in ruil voor de gegevens. BlackCat-ransomware verscheen voor het eerst in november 2021.
De BlackCat is niet uw gewone hackergroep. Het werkt samen met partners van verschillende cyberaanvalgroepen en biedt hen maar liefst 90 procent uitbetaling. Dit is een grote aantrekkingskracht, aangezien andere RaaS-programma's niet meer dan 70 procent bieden. Vanwege de hoge vergoedingen staan hackers van andere bendes als BlackMatter en REvil te popelen om met de BlackCat aan de slag te gaan.
Hoewel BlackCat-ransomware veel voorkomt in Windows, kan het ook voorkomen in andere besturingssystemen.
Hoe werkt BlackCat-ransomware?
Als een ransomware-aanval gebruikt de BlackCat een met malware geïnfecteerde e-mail of websitelink om zijn slachtoffers te lokken. Het is zo sterk dat het zich snel over het hele systeem verspreidt.
BlackCat-ransomware maakt gebruik van een drievoudige afpersingstechniek. De aanvallers identificeren de zwakste schakel in een systeem en breken in via de maas in de wet. Eenmaal binnen pakken ze de meest gevoelige gegevens en decoderen deze rechtstreeks in het systeem. Ze gaan verder met het wijzigen van gebruikersaccounts in de Active Directory van het systeem.
Door de Active Directory met succes te compromitteren, kan BlackCat schadelijke Group Policy Objects (GPO) configureren om de ransomware-gegevens te verwerken. Het volgende in de rij is het uitschakelen van elke beveiligingsinfrastructuur binnen het systeem om een wegversperring te voorkomen. Omdat er geen beveiligingsverdediging in zicht is, gaan ze door met het infecteren van het systeem met PowerShell-scripts.
Ze hebben de overhand, dus de aanvallers gaan door met het eisen van losgeld van het slachtoffer met de dreiging de decoderingssleutels van de gegevens te beschadigen, een gedistribueerde denial-of-service-aanval, of beter nog (vanuit hun standpunt), de gegevens naar het publiek lekken. Elk van deze acties plaatst het slachtoffer in een zeer krappe hoek. In de meeste gevallen zijn ze gedwongen om te betalen.
Het bovenstaande scenario is niet eigen aan de BlackCat; andere RaaS-aanvallen volgen dezelfde procedure. Maar één ding dat BlackCat-ransomware onderscheidt, is het gebruik van de Rust-programmeertaal - een programmeertechniek die het aantal fouten tot een minimum beperkt. Het biedt een veilig geheugen voor gegevensactiva, waardoor onbedoelde ontlading wordt voorkomen.
De programmeertaal Rust stelt de BlackCat in staat om de meest geavanceerde aanvallen uit te voeren zonder al te veel te doen. Slachtoffers hebben geen toegang tot het systeem van de aanvallers omdat het zeer veilig is.
Hoe BlackCat Ransomware-aanvallen te voorkomen
Sinds de oprichting blijft BlackCat gedurfde stappen zetten om zichzelf te vestigen als een hackergroep om niet mee te sollen. In tegenstelling tot andere aanvallers die een datalekwebsite op het dark web bouwen, bouwde BlackCat zijn website op het publieke domein. Ze sturen een krachtig signaal naar hun slachtoffers om mee te werken en te betalen; anders zullen ze ernstige verliezen lijden, zoals andere slachtoffers die op hun site zijn gepubliceerd.
Alle hoop is niet verloren. U kunt enkele beveiligingsmaatregelen nemen om uw applicaties te beveiligen tegen BlackCat-ransomware-aanvallen.
1. Versleutel uw gegevens
Gegevensversleuteling gaat ervan uit dat, zelfs als onbevoegde gebruikers toegang krijgen tot uw gegevens, ze deze niet kunnen compromitteren. En dat komt omdat uw gegevens niet langer in leesbare tekst staan, maar in cijfertekst. Eens gegevens transformeert van niet-versleuteld naar versleuteld, hebt u coderingssleutels nodig om toegang te krijgen.
Moderne versleutelingstechnologie heeft de beveiliging van versleutelde gegevens verder aangescherpt. Het maakt gebruik van algoritmen om gegevensauthenticatie en -integriteit te waarborgen. Wanneer een bericht binnenkomt, verifieert het systeem het om de herkomst ervan vast te stellen en verifieert het de integriteit ervan door het te controleren op eventuele wijzigingen.
Met gegevensversleuteling kunt u zowel gegevens in rust als gegevens tijdens verzending versleutelen. Dat betekent dat als ransomware uw gegevens lekt, deze nog steeds onleesbaar moeten zijn.
2. Implementeer Multi-Factor Authenticatie
Sterke wachtwoorden maken maakt deel uit van een gezonde cyberbeveiligingscultuur. Hoe sterker het wachtwoord, hoe moeilijker het is om te kraken. Maar BlackCat-aanvallers zijn geen beginners als het gaat om het achterhalen van wachtwoorden met brute force-aanvallen en dergelijke.
Ga zelfs na het maken van sterke wachtwoorden verder door implementatie van Multi-Factor Authentication (MFA). Het vraagt om twee of meer verificatiereferenties voordat gebruikers toegang krijgen tot uw systeem.
Een veelvoorkomend meervoudig authenticatie-element is een eenmalig wachtwoord (OTP). Als de BlackCat uw wachtwoord hackt, moeten ze de OTP opgeven die uw systeem genereert en verzendt naar een telefoonnummer, e-mail of een andere toepassing waarmee u al verbinding hebt gemaakt met de proces. Als ze geen toegang hebben tot de OTP, kunnen ze niet inloggen.
3. Installeer updates
Het onderhouden van cyberbeveiliging is een continue activiteit. Terwijl ontwikkelaars apps maken met een sterke beveiliging, proberen hackers mazen in die systemen te vinden. En dus blijven ontwikkelaars systemen updaten om de losse eindjes aan te halen.
Het is belangrijk dat u updates installeert voor de besturingssystemen en apps die u gebruikt. Als u dit niet doet, wordt u blootgesteld aan cyberdreigingen die aanvallers kunnen misbruiken om een ransomware-aanval op u uit te voeren.
Het is gemakkelijk om te vergeten om updates te installeren. Om te voorkomen dat dit gebeurt, moet u een kalender hebben om uw apparaten regelmatig bij te werken, of stel automatische herinneringen in.
4. Adopteer toegangscontrolesystemen
De eenvoudigste manier om voor een BlackCat-ransomwareaanval te vallen, is door de deuren van uw netwerk voor iedereen open te laten. U profiteert van de voordelen van een sterker cyberbeveiligingssysteem wanneer u een toegangscontrolesysteem gebruikt dat het verkeer naar uw netwerk controleert, met name de mensen en apparaten die toegang willen krijgen.
Een effectief toegangscontrolesysteem maakt gebruik van authenticatie en autorisatie procedures om gebruikers en apparaten te onderzoeken en ervoor te zorgen dat ze onschadelijk zijn voordat ze door uw toepassing worden gelaten. Met zo'n systeem zullen aanvallers moeite hebben om uw systeem te hacken.
5. Maak een back-up van uw gegevens
Met het toenemende aantal datalekken is het verstandig om maatregelen te nemen om mogelijke aanvallen op uw systeem af te handelen. En een zekere manier om dat te doen, is door een back-up van uw gegevens te maken door deze over te zetten van de primaire opslag naar de secundaire opslag. Scheid vervolgens het secundaire opslagsysteem van het primaire, zodat als het laatste wordt gecompromitteerd, het eerste niet ook wordt geïnfecteerd. Als er iets gebeurt met de primaire data, heb je de secundaire data om op terug te vallen.
U kunt een back-up van uw gegevens maken op verschillende locaties, waaronder hardwareapparaten, softwareoplossingen, cloudservices en hybride services. Cloudback-upservices bieden tal van voordelen en beveiligingsfuncties die niet beschikbaar zijn bij traditionele back-upoplossingen. Wil je traditionele oplossingen combineren met cloudoplossingen, dan kan dat met hybride back-ups.
Voorkom BlackCat Ransomware met een proactieve aanpak
Het bestaan van een krachtige hackgroep als de BlackCat toont de waarde van gevoelige gegevens. Maar hoe efficiënt de aanvallers ook zijn, hun kansen om uw systeem te hacken worden kleiner als u de nodige voorzorgsmaatregelen neemt.
Geef prioriteit aan de beveiliging van uw digitale activa door vooraf cyberverdediging te implementeren. Wees de BlackCat voor door op hun aanval te anticiperen en preventieve maatregelen te nemen om mazen in alle toegangspunten te blokkeren.