SuperBlack Ransomware: Another Threat To Avoid

ransomware

Forstå SuperBlack Ransomware

SuperBlack er en ransomware-variant som antas å være avledet fra LockBit 3.0 ransomware- familien. Denne infeksjonen krypterer filer og krever løsepenger for dekryptering, og gir ofrene få eller ingen alternativer for filgjenoppretting med mindre de har sikkerhetskopier. Ved infeksjon gir SuperBlack nytt navn til filer ved å legge til en tilfeldig streng til deres opprinnelige navn. For eksempel kan en fil med navnet "document.pdf" bli "document.pdf.fB1SZ2i3X."

I tillegg til å kryptere data, modifiserer SuperBlack offerets skrivebordsbakgrunn og slipper en løsepenge med tittelen med en tilfeldig generert streng (f.eks. "[random_string].README.txt"). Løsepengene instruerer offeret om hvordan de skal kontakte angriperne og advarer mot å bruke tredjeparts gjenopprettingsverktøy, og hevder at de kan skade de krypterte filene permanent.

Her er hva løsepengene sier:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.

>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.

Taktikken og målene til SuperBlack Ransomware

SuperBlack brukes først og fremst av en nettkriminell gruppe kjent som «Mora_001», en mistenkt russisktalende trusselaktør. Denne løsepengevarekampanjen var mest aktiv mellom januar og mars 2025. Gruppen infiltrerer ofrenes systemer, krypterer filene deres og stjeler sensitive data. Den stjålne informasjonen inkluderer nettverksdetaljer, økonomiske poster, produksjonsdata og personlig informasjon om ansatte og kunder.

Løsepengene sier at dersom offeret nekter å etterkomme det, vil angriperne lekke de stjålne dataene på nettet. For ytterligere å presse ofrene sine tilbyr angriperne å bevise dataeksfiltreringen ved å gi en prøve og demonstrere dekrypteringen av én kryptert fil. Denne taktikken spiller på frykt og haster, og øker sannsynligheten for at ofrene gir etter for løsepengekravene.

SuperBlacks tilkobling til LockBit Ransomware

Bevis tyder på at SuperBlack deler likheter med LockBit løsepengevare, spesielt i kodestrukturen og krypteringsteknikkene. I tillegg har SuperBlack blitt observert ved å bruke Tox ID-er (anonyme meldingsidentifikatorer) som tidligere er knyttet til LockBit-operatører. SuperBlack bruker imidlertid ikke LockBits infrastruktur, noe som indikerer at selv om de to løsepengevarestammene kan være koblet sammen, er de distinkte enheter med separate operasjoner.

I motsetning til svært målrettede angrep, er SuperBlack-kampanjer opportunistiske, noe som betyr at de utnytter sårbare systemer uten spesifikk målretting. Angripere har vært kjent for å misbruke sikkerhetssvakheter i Fortinet-brannmurer for å få innledende tilgang, hvoretter de eskalerer privilegier, etablerer utholdenhet og beveger seg sideveis over nettverket. Den siste fasen av angrepet kulminerer i dataeksfiltrering etterfulgt av filkryptering.

Hva skjer hvis du blir smittet?

For de fleste ransomware-angrep er dekryptering uten angriperens samarbeid nesten umulig. Nettkriminelle bruker avanserte krypteringsteknikker, noe som gjør det utfordrende for sikkerhetseksperter å utvikle dekrypteringsverktøy. SuperBlack er intet unntak. Ofre som ikke har sikkerhetskopier, står ofte overfor permanent tap av data.

Selv om ofrene betaler løsepenger, kan ingen være sikre på at de vil motta en dekrypteringsnøkkel. Mange nettkriminelle grupper klarer ikke å tilby de nødvendige verktøyene selv etter betaling og betaler kun midler til ytterligere kriminelle aktiviteter. Sikkerhetseksperter fraråder på det sterkeste å betale løsepenger og anbefaler i stedet å fjerne skadelig programvare og forsøke å gjenopprette data fra sikkerhetskopier.

Hvordan løsepengevare sprer seg

Ransomware som SuperBlack sprer seg gjennom ulike angrepsvektorer. Noen av de vanligste metodene inkluderer:

  • Phishing-e-poster: Angripere bruker uredelige e-poster som inneholder ondsinnede lenker eller vedlegg som utfører løsepengevaren.
  • Utnyttelse av programvaresårbarheter: Hackere drar nytte av utdatert eller uoppdatert programvare, som brannmursvakheter, for å få tilgang.
  • Drive-By-nedlastinger: Brukere laster ubevisst ned løsepengeprogramvare ved å besøke kompromitterte nettsteder eller klikke på ondsinnede annonser.
  • Trojanske nedlastere: Noen malware-programmer installerer løsepengeprogramvare som en sekundær nyttelast uten brukerens viten.
  • Piratkopiert programvare og sprekker: Ulovlige programvarenedlastinger inneholder ofte skjult skadelig programvare, inkludert løsepengeprogramvare.
  • Flyttbare medier og nettverksforplantning: Ransomware kan spres via USB-stasjoner, eksterne harddisker og til og med gjennom lokale nettverk.

Beskytt deg selv mot SuperBlack Ransomware

Forebygging av ransomware-infeksjoner krever en kombinasjon av proaktive sikkerhetstiltak og brukerbevissthet. Her er noen beste fremgangsmåter for å beskytte mot SuperBlack og lignende trusler:

  • Hold sikkerhetskopier på flere steder: Sikkerhetskopier regelmessig viktige data til eksterne stasjoner, skylagring og frakoblet lagring for å sikre gjenoppretting.
  • Bruk sterke sikkerhetsløsninger: Installer og vedlikehold oppdaterte antivirus- og anti-malware-verktøy for å oppdage og blokkere trusler.
  • Oppdater programvare regelmessig: Oppdater sårbarheter i operativsystemet, brannmurene og annen programvare for å redusere angrepsrisikoen.
  • Vær forsiktig med e-poster og lenker: Unngå å åpne vedlegg eller klikke på lenker fra ukjente avsendere, da de kan inneholde løsepengeprogramvare.
  • Last ned programvare fra pålitelige kilder: Bruk kun offisielle nettsteder og anerkjente appbutikker for programvare og oppdateringer.
  • Begrens administrative rettigheter: Begrens brukertillatelser for å forhindre uautoriserte endringer i systemfiler.
  • Bruk Multi-Factor Authentication (MFA): Styrk sikkerheten ved å kreve flere autentiseringstrinn for sensitive kontoer.

Hva du skal gjøre hvis du er smittet

Hvis systemet ditt er kompromittert av SuperBlack ransomware, ta følgende trinn umiddelbart:

  1. Koble fra nettverket: Isoler det infiserte systemet for å forhindre at løsepengevaren sprer seg til andre enheter.
  2. Ikke betal løsepenger: Betaling garanterer ikke filgjenoppretting og kan oppmuntre til ytterligere angrep.
  3. Fjern skadelig programvare: Bruk sikkerhetsprogramvare til å skanne etter og eliminere løsepengeprogramvare.
  4. Forsøk på datagjenoppretting: Gjenopprett filer fra sikkerhetskopier hvis tilgjengelig. Sjekk online sikkerhetsressurser for potensielle dekrypteringsverktøy.
  5. Rapporter angrepet: Varsle politi- og nettsikkerhetsbyråer for å hjelpe med å spore trusselaktørene.

Key Takes

SuperBlack løsepengeprogramvare er en sofistikert og farlig skadelig programvare som krypterer filer og truer med å lekke stjålne data hvis offeret ikke overholder krav om løsepenger. Selv om den deler noen likheter med LockBit løsepengevare, opererer den uavhengig ved å bruke sin egen infrastruktur og metodikk.

Ofre bør aldri betale løsepenger, da dette støtter kriminell aktivitet og garanterer ikke datagjenoppretting. I stedet bør de fokusere på å fjerne skadelig programvare, styrke sikkerhetstiltakene og vedlikeholde regelmessige sikkerhetskopier. Ved å holde seg informert og praktisere beste praksis for cybersikkerhet, kan brukere redusere risikoen for løsepengeangrep som SuperBlack.

Innen Willa
March 18, 2025
Ransomware
Norsk
March 18, 2025
Ransomware

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.