Το BlackHeart (MedusaLocker) Ransomware είναι παγίδα δεδομένων

Κατανόηση του BlackHeart Ransomware

Το BlackHeart είναι ένα στέλεχος ransomware που ανήκει στην οικογένεια MedusaLocker , σχεδιασμένο να κρυπτογραφεί δεδομένα και να απαιτεί πληρωμή για την ανάκτηση αρχείων. Μόλις εκτελεστεί σε ένα παραβιασμένο σύστημα, το BlackHeart κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".blackheart138", καθιστώντας τα απρόσιτα. Για παράδειγμα, ένα αρχείο με το όνομα "document.jpg" θα εμφανιστεί ως "document.jpg.blackheart138" μετά την κρυπτογράφηση. Το ransomware δημιουργεί επίσης μια σημείωση λύτρων, με τυπικό τίτλο "read_this_to_decrypt_files.html".

Το σημείωμα λύτρων παραδίδει ένα οδυνηρό μήνυμα, ενημερώνοντας το θύμα ότι το δίκτυο της εταιρείας του έχει διεισδύσει και όλα τα κρίσιμα αρχεία έχουν κρυπτογραφηθεί. Οι εισβολείς ισχυρίζονται ότι έχουν αποκλειστική πρόσβαση σε εργαλεία αποκρυπτογράφησης και προειδοποιούν για τυχόν ανεξάρτητες προσπάθειες αποκατάστασης αρχείων. Τα θύματα απειλούνται επίσης με διαρροές δεδομένων ή πωλήσεις εάν δεν συμμορφωθούν με τις απαιτήσεις για λύτρα.

Δείτε τι λέει το σημείωμα για τα λύτρα:

Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
support1@contonta.com
support2@cavopo.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Τι θέλει το BlackHeart Ransomware

Όπως και άλλα στελέχη ransomware, το BlackHeart έχει σχεδιαστεί για να εκβιάζει χρήματα από τα θύματά του. Το σημείωμα λύτρων λέει στα θύματα να επικοινωνήσουν με τους εισβολείς μέσω παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου (όπως support1@contonta.com ή support2@cavopo.com) ή μέσω μιας υπηρεσίας συνομιλίας που βασίζεται σε Tor. Οι επιτιθέμενοι επιβάλλουν το επείγον προειδοποιώντας ότι εάν το θύμα δεν επικοινωνήσει εντός 72 ωρών, το ποσό των λύτρων θα αυξηθεί.

Μια άλλη πιεστική ανησυχία είναι η απειλή της έκθεσης δεδομένων. Το σημείωμα λύτρων αναφέρει ότι έχουν συλλεχθεί προσωπικά και ευαίσθητα δεδομένα και εάν δεν πραγματοποιηθεί πληρωμή, οι κλεμμένες πληροφορίες ενδέχεται να πουληθούν ή να διαρρεύσουν δημόσια. Αυτή η τακτική πιέζει τα θύματα να συμμορφωθούν, φοβούμενοι ζημιά στη φήμη ή νομικές συνέπειες.

Η πραγματικότητα των λοιμώξεων από Ransomware

Από τη στιγμή που το ransomware όπως το BlackHeart έχει κρυπτογραφημένα αρχεία, η αποκρυπτογράφηση χωρίς τη βοήθεια των εισβολέων είναι εξαιρετικά απίθανη. Αυτό συμβαίνει επειδή οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ισχυρούς κρυπτογραφικούς αλγόριθμους όπως RSA και AES για να κλειδώνουν τα αρχεία με ασφάλεια. Χωρίς πρόσβαση στο κλειδί αποκρυπτογράφησης, η επαναφορά δεδομένων είναι σχεδόν αδύνατη, εκτός εάν υπάρχουν διαθέσιμα εργαλεία αποκρυπτογράφησης τρίτων—πράγμα σπάνιο.

Παρόλα αυτά, η πληρωμή των λύτρων αποθαρρύνεται έντονα. Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν το κλειδί αποκρυπτογράφησης μετά την πληρωμή και η χρηματοδότηση των χειριστών ransomware ενθαρρύνει μόνο περαιτέρω εγκληματική δραστηριότητα. Η καλύτερη προστασία από τέτοιες επιθέσεις παραμένουν τα τακτικά και ασφαλή αντίγραφα ασφαλείας δεδομένων.

Πρόληψη περαιτέρω ζημιών

Η κατάργηση του BlackHeart ransomware από ένα μολυσμένο σύστημα είναι κρίσιμη για την αποτροπή περαιτέρω κρυπτογράφησης και τον περιορισμό της εξάπλωσής του σε συνδεδεμένα δίκτυα. Ωστόσο, η κατάργηση του ίδιου του ransomware δεν επαναφέρει τα κρυπτογραφημένα αρχεία. Η μόνη βιώσιμη μέθοδος ανάκτησης είναι η επαναφορά δεδομένων από ένα αντίγραφο ασφαλείας που είναι αποθηκευμένο χωριστά από το παραβιασμένο σύστημα.

Οι οργανισμοί και οι μεμονωμένοι χρήστες θα πρέπει να υιοθετήσουν βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο για τον μετριασμό των μελλοντικών κινδύνων. Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων εκτός σύνδεσης ή αποθήκευσης που βασίζεται σε σύννεφο μπορεί να αποτρέψει τη μόνιμη απώλεια δεδομένων. Η συμπεριφορά με συνείδηση της ασφάλειας, όπως η αποφυγή ύποπτων λήψεων και ηλεκτρονικού ψαρέματος, μειώνει επίσης την πιθανότητα μολύνσεων από ransomware.

Πώς εξαπλώνεται το Ransomware

Το Ransomware όπως το BlackHeart διανέμεται με διάφορα παραπλανητικά μέσα. Οι εισβολείς εκμεταλλεύονται συχνά ευπάθειες συστήματος, απαρχαιωμένο λογισμικό ή εσφαλμένες ρυθμίσεις ασφαλείας για να διεισδύσουν στα δίκτυα. Επίσης, αναπτύσσουν τεχνικές κοινωνικής μηχανικής, όπως μηνύματα ηλεκτρονικού ψαρέματος (phishing), για να εξαπατήσουν τους χρήστες να ανοίξουν κακόβουλα συνημμένα ή να κάνουν κλικ σε επιβλαβείς συνδέσμους.

Σε άλλες περιπτώσεις, το ransomware μπορεί να μεταμφιεστεί ως νόμιμο λογισμικό, να συνοδεύεται από πειρατικές εφαρμογές ή να εξαπλωθεί μέσω λήψεων μέσω Drive από παραβιασμένους ιστότοπους. Οι εγκληματίες του κυβερνοχώρου αξιοποιούν επίσης κακόβουλες διαφημίσεις, δίκτυα κοινής χρήσης peer-to-peer και μολυσμένες μονάδες USB για την παράδοση ωφέλιμων φορτίων ransomware.

Κλειδί Ασφάλεια Λαμβάνει

Για να ελαχιστοποιηθεί ο κίνδυνος μόλυνσης από ransomware, οι χρήστες θα πρέπει να ακολουθούν αυτές τις οδηγίες ασφαλείας:

• Λήψη λογισμικού αποκλειστικά από αξιόπιστες πηγές, όπως επίσημους ιστότοπους και αξιόπιστα καταστήματα εφαρμογών.
• Ενημερώνετε τακτικά τα λειτουργικά συστήματα και τις εφαρμογές για να διορθώσετε τα τρωτά σημεία ασφαλείας.
• Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά αν προέρχονται από άγνωστους αποστολείς.
• Χρησιμοποιήστε ισχυρές λύσεις ασφαλείας για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
• Αποφύγετε την αλληλεπίδραση με ύποπτες διαφημίσεις, αναδυόμενα παράθυρα ή μη αξιόπιστους ιστότοπους.

Υιοθετώντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά την έκθεσή τους σε απειλές ransomware όπως το BlackHeart. Η διατήρηση της ασφάλειας των δεδομένων και η προσοχή κατά την περιήγηση στο Διαδίκτυο είναι ουσιαστικά βήματα για την άμυνα έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο.