Che cos’è BlackCat Ransomware e come prevenirlo?

Tutti sanno che il ransomware fa paura. E ora una nuova intelligente variante di ransomware, chiamata BlackCat, rappresenta una minaccia ancora più grande.

A differenza di altri attacchi informatici, il ransomware BlackCat opera su un potente linguaggio di programmazione difficile da decodificare. Che cos’è esattamente BlackCat ransomware e quali sono le tue possibilità di prevenirlo?

Che cos’è Black Cat ransomware?

BlackCat è un modello di attacco informatico Ransomware-as-a-Service (RaaS). Gli autori del ransomware BlackCat compromettono i dati in un sistema e fanno richieste monetarie alle vittime in cambio dei dati. Il ransomware BlackCat è entrato in scena per la prima volta nel novembre 2021.

Il BlackCat non è il tuo normale gruppo di hacker. Funziona con affiliati di diversi gruppi di attacco informatico e offre loro un pagamento fino al 90%. Questa è una grande attrazione poiché altri programmi RaaS non offrono più del 70 percento. A causa dell’elevato compenso, gli hacker di altre bande come BlackMatter e REvil sono ansiosi di lavorare con BlackCat.

Sebbene il ransomware BlackCat sia prevalente in Windows, può verificarsi anche in altri sistemi operativi.

Come funziona BlackCat Ransomware?

Come attacco ransomware, BlackCat utilizza un’e-mail o un collegamento a un sito Web infetto da malware per adescare le sue vittime. È così forte che si diffonde rapidamente nell’intero sistema.

Il ransomware BlackCat utilizza una tecnica di tripla estorsione. Gli aggressori identificano l’anello più debole di un sistema e irrompono attraverso la scappatoia. Una volta dentro, prendono i suoi dati più sensibili e li decrittano direttamente nel sistema. Procedono ad alterare gli account utente nell’Active Directory del sistema.

La compromissione riuscita di Active Directory consente a BlackCat di configurare oggetti Criteri di gruppo (GPO) dannosi per elaborare i dati del ransomware. Il prossimo passo è disabilitare qualsiasi infrastruttura di sicurezza all’interno del sistema per evitare un blocco stradale. Senza difese di sicurezza in vista, continuano a infettare il sistema con gli script di PowerShell.

Hanno il sopravvento, quindi gli aggressori procedono a chiedere un riscatto alla vittima con la minaccia di danneggiare le chiavi di decrittazione dei dati, avviare un attacco denial-of-service distribuito, o meglio ancora (dal loro punto di vista), far trapelare il dati al pubblico. Ognuna di queste azioni mette la vittima in un angolo molto stretto. Nella maggior parte dei casi, sono costretti a pagare.

Lo scenario di cui sopra non è peculiare del BlackCat; altri attacchi RaaS adottano la stessa procedura. Ma una cosa che differenzia BlackCat ransomware è l’uso del linguaggio di programmazione Rust, una tecnica di programmazione che riduce al minimo gli errori. Offre una memoria sicura alle risorse di dati, prevenendo la scarica accidentale.

Il linguaggio di programmazione Rust consente a BlackCat di lanciare gli attacchi più sofisticati senza fare troppo. Le vittime non sono in grado di accedere al sistema degli aggressori perché è altamente sicuro.

Come prevenire gli attacchi di BlackCat Ransomware

Sin dal suo inizio, BlackCat continua a fare passi da gigante per affermarsi come un gruppo di hacker con cui non si scherza. A differenza di altri aggressori che creano un sito Web di fuga di dati sul dark web, BlackCat ha creato il suo sito Web di dominio pubblico. Stanno inviando un messaggio forte alle loro vittime affinché collaborino e paghino; in caso contrario, subiranno gravi perdite come altre vittime pubblicate sul loro sito.

Ogni speranza non è persa. Puoi adottare alcune misure di sicurezza per proteggere le tue applicazioni dagli attacchi ransomware BlackCat.

1. Cripta i tuoi dati

La crittografia dei dati opera sulla base del presupposto che, anche se utenti non autorizzati accedono ai tuoi dati, non saranno in grado di comprometterli. E questo perché i tuoi dati non sono più in testo normale ma in testo cifrato. Una volta che i dati vengono trasformati da non crittografati a crittografati, sono necessarie chiavi di crittografia per accedervi.

La moderna tecnologia di crittografia ha ulteriormente rafforzato la sicurezza dei dati crittografati. Utilizza algoritmi per garantire l’autenticazione e l’integrità dei dati. Quando arriva un messaggio, il sistema lo autentica per accertarne la provenienza, e ne verifica l’integrità controllando eventuali alterazioni.

La crittografia dei dati consente di crittografare sia i dati inattivi che i dati in transito. Ciò significa che, se il ransomware perde i tuoi dati, dovrebbe comunque essere illeggibile.

2. Implementare l’autenticazione a più fattori

La creazione di password complesse fa parte di una sana cultura della sicurezza informatica. Più forte è la password, più difficile sarà decifrarla. Ma gli aggressori BlackCat non sono principianti quando si tratta di capire le password con attacchi di forza bruta e simili.

Anche dopo aver creato password complesse, vai oltre implementando l’autenticazione a più fattori (MFA). Richiede due o più credenziali di verifica prima che gli utenti possano accedere al sistema.

Un elemento di autenticazione a più fattori comune è una password monouso (OTP). Se BlackCat hackera la tua password, dovrà fornire l’OTP che il tuo sistema genera e invia a un numero di telefono, e-mail o qualsiasi altra applicazione che hai già connesso al processo. Se non hanno accesso all’OTP, non saranno in grado di accedere.

3. Installa gli aggiornamenti

Il mantenimento della sicurezza informatica è un’attività continua. Mentre gli sviluppatori creano app con una forte sicurezza, gli hacker stanno lavorando per trovare scappatoie in quei sistemi. E così gli sviluppatori continuano ad aggiornare i sistemi per stringere le questioni in sospeso.

È importante installare eventuali aggiornamenti per i sistemi operativi e le app che utilizzi. In caso contrario, ti esponi a minacce informatiche che gli aggressori potrebbero sfruttare per avviare un attacco ransomware contro di te.

È facile dimenticare di installare gli aggiornamenti. Per evitare che ciò accada, disponi di un calendario per aggiornare periodicamente i tuoi dispositivi o imposta promemoria automatici.

4. Adottare sistemi di controllo degli accessi

Il modo più semplice per cadere nell’attacco ransomware BlackCat è lasciare le porte della tua rete aperte a tutti. Godrai dei dividendi di un sistema di sicurezza informatica più forte quando adotti un sistema di controllo degli accessi che monitora il traffico verso la tua rete, in particolare le persone e i dispositivi che vogliono ottenere l’accesso.

Un efficace sistema di controllo degli accessi utilizza procedure di autenticazione e autorizzazione per esaminare utenti e dispositivi, assicurandosi che siano innocui prima di farli passare attraverso la tua applicazione. Con un tale sistema in un posto, gli aggressori avranno difficoltà ad hackerare il tuo sistema.

5. Eseguire il backup dei dati

Con l’aumento del tasso di violazioni dei dati, è prudente adottare misure per gestire possibili attacchi al sistema. E un modo sicuro per farlo è eseguire il backup dei dati trasferendoli dalla memoria principale alla memoria secondaria. Quindi separa il sistema di archiviazione secondario da quello primario, quindi se quest’ultimo è compromesso, anche il primo non è infetto. Se succede qualcosa ai dati primari, avrai i dati secondari su cui ripiegare.

È possibile eseguire il backup dei dati in varie posizioni, inclusi dispositivi hardware, soluzioni software, servizi cloud e servizi ibridi. I servizi di backup su cloud offrono numerosi vantaggi e funzionalità di sicurezza che non sono disponibili con le soluzioni di backup tradizionali. Se desideri combinare soluzioni tradizionali con soluzioni cloud, puoi farlo con i backup ibridi.

Previeni BlackCat Ransomware con un approccio proattivo

L’esistenza di un potente gruppo di hacker come BlackCat mostra il valore dei dati sensibili. Ma non importa quanto possano essere efficienti gli aggressori, le loro possibilità di hackerare il tuo sistema si riducono se prendi le precauzioni necessarie.

Dai la priorità alla sicurezza delle tue risorse digitali implementando in anticipo le difese informatiche. Anticipa il BlackCat anticipando il loro attacco e impostando misure preventive per bloccare le falle in tutti i punti di ingresso.