SuperBlack 勒索軟體:另一個需要避免的威脅
Table of Contents
了解 SuperBlack 勒索軟體
SuperBlack 是一種勒索軟體變種,據信源自LockBit 3.0 勒索軟體家族。這種感染會加密檔案並要求支付贖金才能解密,除非受害者有備份,否則幾乎沒有任何檔案恢復的選擇。感染後,SuperBlack 會透過在檔案原始名稱後面附加隨機字串來重新命名檔案。例如,名為「document.pdf」的檔案可能會變成「document.pdf.fB1SZ2i3X」。
除了加密資料之外,SuperBlack 還會修改受害者的桌面壁紙,並放置一封以隨機產生的字串為標題的勒索信(例如「[random_string].README.txt」)。贖金通知會指導受害者如何聯繫攻擊者,並警告受害者不要使用第三方恢復工具,聲稱這些工具可能會永久損壞加密文件。
贖金通知內容如下:
>>>> Your data are stolen and encrypted!
>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.
Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...
You can request the tree of files that we have.>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:
>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0
1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.
>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
SuperBlack 勒索軟體的策略與目標
SuperBlack 主要被一個名為「Mora_001」的網路犯罪集團使用,該集團疑似是個講俄語的威脅行為者。這項勒索軟體活動在 2025 年 1 月至 3 月期間最為活躍。被盜資訊包括網路詳細資訊、財務記錄、製造資料以及員工和客戶的個人資訊。
贖金通知書寫道,如果受害者拒絕服從,攻擊者將把被盜資料外洩到網路上。為了進一步向受害者施壓,攻擊者透過提供樣本並演示一個加密檔案的解密來證明資料外洩。這種策略利用了恐懼和緊迫感,增加了受害者屈服於贖金要求的可能性。
SuperBlack 與 LockBit 勒索軟體的聯繫
有證據表明,SuperBlack 與 LockBit 勒索軟體有相似之處,特別是在程式碼結構和加密技術方面。此外,據觀察,SuperBlack 使用先前與 LockBit 業者關聯的 Tox ID(匿名訊息識別碼)。然而,SuperBlack 並未使用 LockBit 的基礎設施,這表明雖然這兩種勒索軟體可能有關聯,但它們是具有獨立操作的不同實體。
與高度針對性的攻擊不同,SuperBlack 活動是機會主義的,這意味著它們利用易受攻擊的系統而沒有特定的目標。據了解,攻擊者會濫用 Fortinet 防火牆的安全漏洞來取得初始存取權限,然後提升權限、建立持久性並在網路中橫向移動。攻擊的最後階段導致資料洩露,隨後進行檔案加密。
如果您被感染會發生什麼事?
對於大多數勒索軟體攻擊來說,如果沒有攻擊者的合作,解密幾乎是不可能的。網路犯罪分子使用先進的加密技術,這使得安全專家很難開發解密工具。 SuperBlack 也不例外。沒有備份的受害者經常面臨永久性的資料遺失。
即使受害者支付了贖金,也沒有人能確定他們是否會收到解密金鑰。許多網路犯罪集團即使在付款之後也未能提供必要的工具,而付款僅為進一步的犯罪活動提供資金。安全專家強烈建議不要支付贖金,而是建議刪除惡意軟體並嘗試從備份中復原資料。
勒索軟體如何傳播
像 SuperBlack 這樣的勒索軟體透過各種攻擊媒介傳播。一些最常見的方法包括:
- 網路釣魚電子郵件:攻擊者使用包含惡意連結或附件的詐騙電子郵件來執行勒索軟體。
- 利用軟體漏洞:駭客利用過時或未修補的軟體(例如防火牆漏洞)來取得存取權限。
- 驅動程式下載:使用者透過造訪受感染的網站或點擊惡意廣告在不知情的情況下下載勒索軟體。
- 特洛伊木馬下載程式:一些惡意軟體程式在用戶不知情的情況下安裝勒索軟體作為輔助負載。
- 盜版軟體和破解程式:非法軟體下載通常包含隱藏的惡意軟體,包括勒索軟體。
- 可移動媒體和網路傳播:勒索軟體可以透過 USB 驅動器、外部硬碟甚至本地網路傳播。
保護自己免受 SuperBlack 勒索軟體的侵害
預防勒索軟體感染需要結合主動的安全措施和使用者意識。以下是防範 SuperBlack 和類似威脅的一些最佳做法:
- 在多個位置保存備份:定期將重要資料備份到外部磁碟機、雲端儲存和離線存儲,以確保可恢復性。
- 使用強大的安全解決方案:安裝並維護最新的防毒和反惡意軟體工具來偵測和阻止威脅。
- 定期更新軟體:修補作業系統、防火牆和其他軟體中的漏洞,以降低攻擊風險。
- 警惕電子郵件和連結:避免打開附件或點擊來自未知寄件者的鏈接,因為它們可能包含勒索軟體。
- 從可信任來源下載軟體:僅使用官方網站和信譽良好的應用程式商店下載軟體和更新。
- 限制管理權限:限制使用者權限,以防止系統檔案未經授權的變更。
- 使用多重身份驗證 (MFA):透過要求敏感帳戶執行多個身份驗證步驟來加強安全性。
如果你被感染了該怎麼辦
如果您的系統受到 SuperBlack 勒索軟體的攻擊,請立即採取以下步驟:
- 斷開網路:隔離受感染的系統,以防止勒索軟體傳播到其他裝置。
- 不要支付贖金:支付贖金並不能保證文件恢復,而且可能會鼓勵進一步的攻擊。
- 移除惡意軟體:使用安全軟體掃描並移除勒索軟體。
- 嘗試資料復原:如果可用,請從備份中復原檔案。檢查線上安全資源以尋找潛在的解密工具。
- 報告攻擊:通知執法機構和網路安全機構,以協助追蹤威脅行為者。
關鍵要點
SuperBlack 勒索軟體是一種複雜且危險的惡意軟體,它會加密檔案並威脅在受害者不遵守贖金要求時洩露被盜資料。雖然它與 LockBit 勒索軟體有一些相似之處,但它使用自己的基礎設施和方法獨立運作。
受害者絕不應該支付贖金,因為這樣做會支持犯罪活動並且不能保證資料恢復。相反,他們應該專注於清除惡意軟體、加強安全措施和維護定期備份。透過保持知情並實踐網路安全最佳實踐,使用者可以降低遭受 SuperBlack 等勒索軟體攻擊的風險。
