SuperBlack Ransomware: Another Threat To Avoid

ransomware

Förstå SuperBlack Ransomware

SuperBlack är en ransomware-variant som tros vara härledd från LockBit 3.0 ransomware- familjen. Denna infektion krypterar filer och kräver en lösensumma för deras dekryptering, vilket ger offren få eller inga alternativ för filåterställning om de inte har säkerhetskopior. Vid infektion döper SuperBlack om filer genom att lägga till en slumpmässig sträng till deras ursprungliga namn. Till exempel kan en fil med namnet "document.pdf" bli "document.pdf.fB1SZ2i3X."

Förutom att kryptera data, modifierar SuperBlack offrets skrivbordsunderlägg och släpper en lösennota med titeln med en slumpmässigt genererad sträng (t.ex. "[random_string].README.txt"). Lösenedeln instruerar offret om hur man kontaktar angriparna och varnar för att använda återställningsverktyg från tredje part och hävdar att de kan skada de krypterade filerna permanent.

Så här står det i lösennotan:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.

>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.

Taktiken och målen för SuperBlack Ransomware

SuperBlack används främst av en cyberkriminell grupp känd som "Mora_001", en misstänkt rysktalande hotaktör. Denna ransomware-kampanj var mest aktiv mellan januari och mars 2025. Gruppen infiltrerar offrens system, krypterar deras filer och stjäl känslig data. Den stulna informationen inkluderar nätverksdetaljer, ekonomiska register, tillverkningsdata och personlig information om anställda och kunder.

I lösensumman står det att om offret vägrar att följa det kommer angriparna att läcka de stulna uppgifterna på nätet. För att ytterligare pressa sina offer erbjuder angriparna att bevisa dataexfiltreringen genom att tillhandahålla ett prov och demonstrera dekrypteringen av en krypterad fil. Denna taktik spelar på rädsla och brådska, vilket ökar sannolikheten för att offer ger efter för kraven på lösen.

SuperBlacks anslutning till LockBit Ransomware

Bevis tyder på att SuperBlack delar likheter med LockBit ransomware, särskilt i dess kodstruktur och krypteringstekniker. Dessutom har SuperBlack observerats med hjälp av Tox ID (anonyma meddelandeidentifierare) som tidigare associerats med LockBit-operatörer. SuperBlack använder dock inte LockBits infrastruktur, vilket indikerar att även om de två ransomware-stammarna kan vara anslutna, är de distinkta enheter med separata operationer.

Till skillnad från mycket riktade attacker är SuperBlack-kampanjer opportunistiska, vilket innebär att de utnyttjar sårbara system utan specifik inriktning. Angripare har varit kända för att missbruka säkerhetssvagheter i Fortinets brandväggar för att få initial åtkomst, varefter de eskalerar privilegier, etablerar persistens och rör sig i sidled över nätverket. Det sista steget av attacken kulminerar i dataexfiltrering följt av filkryptering.

Vad händer om du är smittad?

För de flesta ransomware-attacker är dekryptering utan angriparens samarbete nästan omöjlig. Cyberkriminella använder avancerad krypteringsteknik, vilket gör det utmanande för säkerhetsexperter att utveckla dekrypteringsverktyg. SuperBlack är inget undantag. Offer som inte har säkerhetskopior drabbas ofta av permanent dataförlust.

Även om offren betalar lösensumman kan ingen vara säker på att de kommer att få en dekrypteringsnyckel. Många cyberkriminella grupper misslyckas med att tillhandahålla de nödvändiga verktygen även efter betalning och betalar bara pengar till ytterligare kriminell verksamhet. Säkerhetsexperter avråder starkt från att betala lösensumman och rekommenderar istället att man tar bort skadlig programvara och försöker återställa data från säkerhetskopior.

Hur ransomware sprids

Ransomware som SuperBlack sprids genom olika attackvektorer. Några av de vanligaste metoderna inkluderar:

  • Nätfiske-e-post: Angripare använder bedrägliga e-postmeddelanden som innehåller skadliga länkar eller bilagor som exekverar ransomware.
  • Utnyttja sårbarheter i programvaran: Hackare drar fördel av föråldrad eller oparpad programvara, såsom svagheter i brandväggen, för att få åtkomst.
  • Drive-By-nedladdningar: Användare laddar omedvetet ned ransomware genom att besöka intrångade webbplatser eller klicka på skadliga annonser.
  • Trojaner som laddar ner: Vissa skadliga program installerar ransomware som en sekundär nyttolast utan användarens vetskap.
  • Piratkopierad programvara och sprickor: Olagliga nedladdningar av programvara innehåller ofta dold skadlig programvara, inklusive ransomware.
  • Flyttbara media och nätverksförökning: Ransomware kan spridas via USB-enheter, externa hårddiskar och till och med via lokala nätverk.

Skydda dig själv mot SuperBlack Ransomware

För att förhindra infektioner med ransomware krävs en kombination av proaktiva säkerhetsåtgärder och användarmedvetenhet. Här är några bästa metoder för att skydda mot SuperBlack och liknande hot:

  • Håll säkerhetskopior på flera platser: Säkerhetskopiera regelbundet viktig data till externa enheter, molnlagring och offlinelagring för att säkerställa återställningsbarhet.
  • Använd starka säkerhetslösningar: Installera och underhåll uppdaterade antivirus- och anti-malware-verktyg för att upptäcka och blockera hot.
  • Uppdatera programvara regelbundet: Korrigera sårbarheter i ditt operativsystem, brandväggar och annan programvara för att minska attackriskerna.
  • Var försiktig med e-postmeddelanden och länkar: Undvik att öppna bilagor eller klicka på länkar från okända avsändare, eftersom de kan innehålla ransomware.
  • Ladda ner programvara från betrodda källor: Använd endast officiella webbplatser och välrenommerade appbutiker för programvara och uppdateringar.
  • Begränsa administrativa rättigheter: Begränsa användarbehörigheter för att förhindra obehöriga ändringar av systemfiler.
  • Använd Multi-Factor Authentication (MFA): Stärk säkerheten genom att kräva flera autentiseringssteg för känsliga konton.

Vad du ska göra om du är smittad

Om ditt system äventyras av SuperBlack ransomware, vidta följande steg omedelbart:

  1. Koppla från nätverket: Isolera det infekterade systemet för att förhindra att ransomwaren sprids till andra enheter.
  2. Betala inte lösen: Att betala garanterar inte filåterställning och kan uppmuntra till ytterligare attacker.
  3. Ta bort skadlig programvara: Använd säkerhetsprogram för att söka efter och eliminera ransomware.
  4. Försök att återställa data: Återställ filer från säkerhetskopior om tillgängligt. Kontrollera onlinesäkerhetsresurser för potentiella dekrypteringsverktyg.
  5. Rapportera attacken: Meddela brottsbekämpande myndigheter och cybersäkerhetsbyråer för att hjälpa till att spåra hotaktörerna.

Nyckel tar

SuperBlack ransomware är en sofistikerad och farlig skadlig programvara som krypterar filer och hotar att läcka stulen data om offret inte följer krav på lösen. Även om det delar vissa likheter med LockBit ransomware, fungerar det självständigt med sin egen infrastruktur och metoder.

Offren ska aldrig betala lösensumman, eftersom det stödjer brottslig verksamhet och inte garanterar dataåterställning. Istället bör de fokusera på att ta bort skadlig programvara, stärka säkerhetsåtgärderna och underhålla regelbundna säkerhetskopior. Genom att hålla sig informerad och öva på bästa praxis för cybersäkerhet kan användare minska risken för ransomware-attacker som SuperBlack.

År Willa
March 18, 2025
Ransomware
Svenska
March 18, 2025
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.