SuperBlack Ransomware: Egy másik elkerülendő fenyegetés

ransomware

A SuperBlack Ransomware megértése

A SuperBlack egy zsarolóvírus-változat, amelyről úgy gondolják, hogy a LockBit 3.0 zsarolóvírus- családból származik. Ez a fertőzés titkosítja a fájlokat, és váltságdíjat követel a visszafejtésükért, így az áldozatoknak alig vagy egyáltalán nincs lehetőségük a fájlok helyreállítására, hacsak nem rendelkeznek biztonsági másolattal. Fertőzéskor a SuperBlack átnevezi a fájlokat egy véletlenszerű karakterlánc hozzáadásával az eredeti nevükhöz. Például egy „document.pdf” nevű fájl „dokumentum.pdf.fB1SZ2i3X” lesz.

Az adatok titkosítása mellett a SuperBlack módosítja az áldozat asztali háttérképét, és egy véletlenszerűen generált karakterlánccal (pl. "[random_string].README.txt") elhelyezett váltságdíjat. A váltságdíj-jegyzet utasítja az áldozatot, hogyan lépjen kapcsolatba a támadókkal, és óva int attól, hogy harmadik féltől származó helyreállítási eszközöket használjanak, azt állítva, hogy azok véglegesen károsíthatják a titkosított fájlokat.

Íme, mit ír a váltságdíj-levél:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.

>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.

A SuperBlack Ransomware taktikája és céljai

A SuperBlacket elsősorban a "Mora_001" néven ismert kiberbűnözői csoport használja, egy feltételezett oroszul beszélő fenyegetőző. Ez a zsarolóprogram-kampány 2025 januárja és márciusa között volt a legaktívabb. A csoport behatol az áldozatok rendszereibe, titkosítja fájljaikat és érzékeny adatokat lop el. Az ellopott információk közé tartoznak a hálózati adatok, a pénzügyi nyilvántartások, a gyártási adatok, valamint az alkalmazottak és ügyfelek személyes adatai.

A váltságdíjban az áll, hogy ha az áldozat nem hajlandó megfelelni, a támadók kiszivárogtatják az ellopott adatokat az interneten. Hogy további nyomást gyakoroljanak áldozataikra, a támadók felajánlják az adatok kiszűrésének bizonyítását egy minta bemutatásával és egy titkosított fájl visszafejtésének bemutatásával. Ez a taktika a félelemre és a sürgősségre játszik, növelve annak valószínűségét, hogy az áldozatok engednek a váltságdíj követeléseinek.

A SuperBlack csatlakozása a LockBit Ransomware-hez

A bizonyítékok arra utalnak, hogy a SuperBlack hasonlóságokat mutat a LockBit ransomware-rel, különösen a kódszerkezetében és a titkosítási technikáiban. Ezen túlmenően a SuperBlackot a korábban LockBit operátorokhoz társított Tox ID-k (anonim üzenetküldési azonosítók) használatával figyelték meg. A SuperBlack azonban nem használja a LockBit infrastruktúráját, ami azt jelzi, hogy bár a két zsarolóvírus-törzs összefügghet, ezek különálló entitások, különálló műveletekkel.

A rendkívül célzott támadásokkal ellentétben a SuperBlack kampányok opportunisztikusak, vagyis konkrét célzás nélkül aknázzák ki a sebezhető rendszereket. A támadókról köztudott, hogy visszaélnek a Fortinet tűzfalak biztonsági hiányosságaival, hogy megszerezzék a kezdeti hozzáférést, majd kiszélesítik a jogosultságokat, biztosítják a perzisztenciát, és oldalirányban mozognak a hálózaton. A támadás utolsó szakasza az adatok kiszűrésével, majd a fájltitkosítással tetőzik.

Mi történik, ha fertőzött?

A legtöbb ransomware támadás esetén a visszafejtés a támadó közreműködése nélkül szinte lehetetlen. A kiberbűnözők fejlett titkosítási technikákat alkalmaznak, így a biztonsági szakértők számára kihívást jelent a visszafejtő eszközök fejlesztése. A SuperBlack sem kivétel. Azok az áldozatok, akik nem rendelkeznek biztonsági másolattal, gyakran állandó adatvesztéssel szembesülnek.

Még ha az áldozatok fizetik is a váltságdíjat, senki sem lehet biztos benne, hogy megkapja a visszafejtő kulcsot. Sok kiberbűnözői csoport még fizetés után sem biztosítja a szükséges eszközöket, és a fizetés csak további bűncselekményeket finanszíroz. A biztonsági szakértők határozottan elutasítják a váltságdíj kifizetését, és ehelyett azt javasolják, hogy távolítsák el a kártevőt, és próbálják meg az adatok helyreállítását a biztonsági másolatokból.

Hogyan terjed a Ransomware

Az olyan zsarolóvírusok, mint a SuperBlack, különféle támadási vektorokon keresztül terjednek. A leggyakoribb módszerek közé tartozik:

  • Adathalász e-mailek: A támadók csalárd e-maileket használnak, amelyek rosszindulatú hivatkozásokat vagy mellékleteket tartalmaznak, amelyek végrehajtják a zsarolóprogramot.
  • Szoftver sebezhetőségeinek kihasználása: A hackerek az elavult vagy javítatlan szoftvereket, például a tűzfal gyengeségeit használják ki a hozzáféréshez.
  • Drive-By Letöltések: A felhasználók tudtukon kívül töltenek le zsarolóprogramokat azáltal, hogy felkeresett webhelyeket keresnek fel, vagy rosszindulatú hirdetésekre kattintanak.
  • Trójai letöltők: Egyes rosszindulatú programok a felhasználó tudta nélkül másodlagos rakományként telepítik a zsarolóprogramokat.
  • Kalóz szoftverek és feltörések: Az illegális szoftverletöltések gyakran tartalmaznak rejtett rosszindulatú programokat, beleértve a zsarolóprogramokat is.
  • Cserélhető adathordozó és hálózati terjedés: A zsarolóvírus USB-meghajtókon, külső merevlemezeken és akár helyi hálózatokon keresztül is terjedhet.

Védje magát a SuperBlack Ransomware ellen

A ransomware fertőzések megelőzése proaktív biztonsági intézkedések és felhasználói tudatosság kombinációját igényli. Íme néhány bevált módszer a SuperBlack és hasonló fenyegetések elleni védelemhez:

  • Tartson biztonsági másolatot több helyen: Rendszeresen készítsen biztonsági másolatot a fontos adatokról külső meghajtókra, felhőalapú tárhelyre és offline tárhelyre a helyreállíthatóság biztosítása érdekében.
  • Erős biztonsági megoldások használata: Telepítsen és tartson fenn naprakész víruskereső és kártevőirtó eszközöket a fenyegetések észleléséhez és blokkolásához.
  • Rendszeresen frissítse a szoftvert: javítsa ki az operációs rendszer, a tűzfalak és más szoftverek sebezhetőségét a támadási kockázatok csökkentése érdekében.
  • Legyen óvatos az e-mailekkel és linkekkel: Kerülje a mellékletek megnyitását vagy az ismeretlen feladóktól származó hivatkozásokra való kattintást, mivel ezek zsarolóprogramot tartalmazhatnak.
  • Szoftver letöltése megbízható forrásokból: Csak hivatalos webhelyeket és jó hírű alkalmazásboltokat használjon szoftverekhez és frissítésekhez.
  • Rendszergazdai jogosultságok korlátozása: Korlátozza a felhasználói engedélyeket, hogy megakadályozza a rendszerfájlok jogosulatlan módosításait.
  • Multi-Factor Authentication (MFA) használata: Erősítse meg a biztonságot azáltal, hogy több hitelesítési lépést ír elő az érzékeny fiókokhoz.

Mi a teendő, ha fertőzött

Ha rendszerét a SuperBlack ransomware veszélyezteti, haladéktalanul tegye meg a következő lépéseket:

  1. Leválasztás a hálózatról: izolálja a fertőzött rendszert, hogy megakadályozza a ransomware más eszközökre való átterjedését.
  2. Ne fizesse ki a váltságdíjat: A fizetés nem garantálja a fájlok helyreállítását, és további támadásokra ösztönözhet.
  3. Távolítsa el a rosszindulatú programot: Használjon biztonsági szoftvert a zsarolóprogramok kereséséhez és eltávolításához.
  4. Adat-helyreállítási kísérlet: Állítsa vissza a fájlokat a biztonsági másolatokból, ha elérhető. Ellenőrizze az online biztonsági forrásokat a lehetséges visszafejtő eszközökért.
  5. Jelentés a támadásról: Értesítse a bűnüldöző és a kiberbiztonsági szerveket, hogy segítsen nyomon követni a fenyegetés szereplőit.

Key Takes

A SuperBlack ransomware egy kifinomult és veszélyes rosszindulatú program, amely titkosítja a fájlokat, és azzal fenyeget, hogy kiszivárogtatja az ellopott adatokat, ha az áldozat nem tesz eleget a váltságdíj követeléseinek. Noha van némi hasonlóság a LockBit ransomware-rel, függetlenül működik, saját infrastruktúráját és módszereit használva.

Az áldozatok soha ne fizessék ki a váltságdíjat, mivel ezzel támogatják a bűnözést, és nem garantálják az adatok helyreállítását. Ehelyett a rosszindulatú programok eltávolítására, a biztonsági intézkedések megerősítésére és a rendszeres biztonsági mentések fenntartására kell összpontosítaniuk. Azáltal, hogy tájékozott marad és bevált kiberbiztonsági gyakorlatokat alkalmaz, a felhasználók csökkenthetik a zsarolóvírus-támadások, például a SuperBlack kockázatát.

Willa -Ig
March 18, 2025
Ransomware
Magyar
March 18, 2025
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.