Çfarë është BlackByte Ransomware dhe si të mbroni kundër tij?

Çfarë është BlackByte Ransomware dhe si të mbroni kundër tij?

Byroja Federale e Hetimit (FBI) dhe Shërbimi Sekret i Shteteve të Bashkuara (USSS) bashkëpunuan në këtë Këshillim të përbashkët të Sigurisë Kibernetike për të ofruar informacion mbi ransomware-in BlackByte. ransomware BlackByte kishte infektuar shumë ndërmarrje amerikane dhe jashtë shtetit që nga nëntori 2021, duke përfshirë të paktën tre sektorë të rëndësishëm të infrastrukturës në SHBA (objektet qeveritare, financat dhe ushqimin dhe bujqësinë).

Çfarë është BlackByte Ransomware

BlackByte është një grup ransomware-si-një-shërbim (RaaS) që kodon skedarët në sistemet pritëse të Windows të infektuar, duke përfshirë serverët fizikë dhe virtualë.

Çfarë është Modus Operandi i Blackbyte Ransomware?

Ransomware BlackByte funksionon në dy mënyra, sulmi i drejtpërdrejtë dhe tjetri është ransomware si një version shërbimi që drejtohet nga kriminelë të tjerë që kanë paguar autorët e malware për të përdorur mjetet e tyre softuerike. Dhe, si shumë produkte malware, ai përfiton nga aftësia për të infektuar sektorin e nisjes së një kompjuteri që do të thotë të fikni kompjuterin tuaj dhe ta rindizni atë.

BlackByte mund të depërtojë në organizatën tuaj duke synuar serverët e Microsoft Exchange. Çdo biznes mund të dëmtohet rëndë nga humbja e një rrjeti emaili, por Exchange është veçanërisht i prekshëm pasi kaq shumë firma janë ende duke përdorur versione të mëparshme. Për shkak se përmirësimi i Exchange nuk është një procedurë e drejtpërdrejtë ose e shpejtë, shumë administratorë të TI-së janë ende duke përdorur versionet 2013 dhe 2016.

Ransomware BlackByte kodon skedarët dhe gjeneron një shënim shpërblese ( Skedari "BlackByte restoremyfiles.hta") me udhëzime se si të kontaktoni sulmuesit për rikuperimin e të dhënave dhe informacione të tjera. Shtesa “.blackbyte” i shtohet gjithashtu emrave të skedarëve të koduar nga BlackByte. Për shembull, "1.jpg" bëhet "1.jpg.blackbyte", "2.jpg" bëhet "2.jpg.blackbyte" dhe kështu me radhë. Ky shënim shpërblesë u krijua nga kriminelët kibernetikë për të njoftuar viktimat se dokumentet, bazat e të dhënave dhe sendet e tjera të tyre janë të koduara.

Viktimat duhet të marrin një mjet deshifrimi për të deshifruar skedarët e tyre. Kontaktimi me kriminelët kibernetikë nëpërmjet adresës së emailit të [email protected] do të ofrojë udhëzime se si të blini një mjet deshifrimi. Për të demonstruar se autorët e ransomware BlackByte mund të deshifrojnë skedarët, ata po ofrojnë të zhbllokojnë dy skedarë falas.

Shembulli i fundit i sulmit BlackByte

San Francisco. Ekipi i futbollit të 49-të kohët e fundit ishte një sulmuar nga operatorët BlackByte të cilët pretendojnë se kanë marrë të dhëna financiare prej tyre. Sipas alarmit të përbashkët, disa viktima zbuluan se sulmuesit fituan akses fillestar në mjediset e tyre duke shfrytëzuar një dobësi të njohur të Microsoft Exchange Server. Përpara mbledhjes dhe enkriptimit të të dhënave, operatorët e ransomware përdorën mjete që i lejonin ata të lëviznin anash në rrjet dhe u përpoqën të përshkallëzojnë aksesin.

Si infektohen PC-të me Ransomware?

Për të përhapur malware, kriminelët kibernetikë përdorin trojanë, email, burime të dyshimta për marrjen e skedarëve ose programeve, mjetet e thyerjes së softuerit dhe përditësuesit e rremë të softuerit. Kur trojans instalohen në një kompjuter, ata mund ta infektojnë atë. Shumica e trojanëve maskohen si programe legjitime. Dokumentet me qëllim të keq të Microsoft Office, skedarët e ekzekutueshëm (si EXE), skedarët JavaScript, dokumentet PDF dhe artikuj të tjerë përfshihen në emailet e dërgimit të malware. Duke hapur skedarët e shkarkuar nga ose përmes emaileve të përdorura për përhapjen e softuerit keqdashës, marrësit infektojnë sistemet e tyre.

Përdoruesit mashtrohen të shkarkojnë dhe hapin skedarë me qëllim të keq duke përdorur burime jo të besueshme për shkarkimin e skedarëve dhe programeve. Softueri Cracking është krijuar për t'ju lejuar të aktivizoni softuerin e licencuar falas (në një mënyrë të paligjshme). Një pjesë e konsiderueshme e këtyre programeve synojnë të infektojnë kompjuterët me malware. Në vend që të përmirësojnë ose korrigjojnë softuerin, përditësuesit e rremë të softuerit shkaktojnë dëme duke shfrytëzuar gabimet, vrimat në softuerin e vjetëruar ose thjesht duke infektuar makinat.

Çfarë mund të bëjnë bizneset për të mbrojtur veten?

Këtu janë disa strategji që mund të adoptoni për të mbrojtur biznesin tuaj kundër BlackByte Ransomware.

  • Nëse jeni duke përdorur një version të cenueshëm të Exchange, duhet të aplikoni rregullimet e ndryshme të Microsoft sa më shpejt të jetë e mundur. . Më mirë më mirë, duhet të krijoni një strategji për të përmirësuar në versionin më të fundit të Exchange ose të migroni në Office365 ose në Google Workspace sa më shpejt të jetë e mundur.
  • Sigurohu që kopjet rezervë të jenë të përditësuara dhe se mund të përdoren për të rivendosur serverët.
  • izoloi serverin tuaj Exchange në një segment të veçantë rrjeti për të reduktuar rrezikun e kërcënimeve me email. Kjo është ajo që kanë bërë shumë organizata në të kaluarën, dhe kjo është arsyeja pse BlackByte nuk e shkatërroi të gjithë arkitekturën e rrjetit.
  • Nëse jeni të prekur, duhet të përdorni çelësin e deshifrimit të krijuar për një sulm të mëparshëm BlackByte. për të deshifruar të dhënat. Ndërsa ky është një hap i zgjuar, nuk ka g garantoni që ky çelës do të funksionojë nëse sulmuesit përdorin një version më të ri të malware.
  • Më e rëndësishmja, izoloni makinën/pajisjen në të cilën keni zbuluar softuerin e shpërblesës.
  • Përdor faqet e internetit zyrtare, për të shkarkuar aplikacione dhe përditësime.
  • Përdor një antivirus në kohë reale për ta mbajtur kompjuterin të sigurt dhe të sigurt.

    • Bonus: Systweak Antivirus për të luftuar kundër malware

    Systweak Antivirus mbron kompjuterin tuaj në kohë reale nga të gjitha format e kërcënimeve me qëllim të keq. Ai përfshin gjithashtu shtojcën e shfletuesit StopAllAds, e cila filtron reklamat e padëshiruara dhe mbron kompjuterin duke parandaluar shkarkimin ose aksesin e malware dhe llojeve të tjera të programeve me qëllim të keq. Systweak Antivirus mbron kompjuterin tuaj kundër shfrytëzimeve gjatë gjithë kohës, 365 ditë në vit. Ai rrit performancën aktuale të kompjuterit duke vepruar si një qendër për të gjitha nevojat e sigurisë.

    Siguria në kohë reale. Systweak Antivirus është një nga antiviruset e paktë që mund të zbulojë potencialin. kërcënimet/aplikacionet bazuar në mënyrën se si sillen në kompjuterin tuaj.

    Është mjaft e thjeshtë për t'u përdorur. Ky program ka një ndërfaqe përdoruesi që është e thjeshtë për t'u përdorur dhe mund të përdoret nga të gjithë në familjen tuaj.

    Siguria në kohë reale. Një nga sistemet e pakta antivirus që mund të zbulojë. Kërcënimet/aplikacionet e mundshme bazuar në mënyrën se si sillen në kompjuterin tuaj është Systweak Antivirus.

    Light-Weight. Softueri që konsumon më pak burime të sistemit konsiderohet më i miri sepse nuk shpërdoron. burimet tuaja të CPU-së.

    Të sigurt dhe të sigurt. Ky aplikacion ju lejon të shfletoni internetin ndërsa një bllokues reklamash ju pengon të shihni reklama.

    Organizoni menunë Startup. Përdoruesit mund të çaktivizojnë komponentët që ngadalësojnë kohën e nisjes së kompjuterit.

    Fjala përfundimtare se çfarë është BlackByte Ransomware dhe si të mbrohemi kundër tij?

    Masat paraprake dhe masat mbrojtëse të përmendura më sipër do t'ju ndihmojnë ta mbani kompjuterin tuaj të sigurt deri në një masë të caktuar dhe do të zvogëlojnë në masë të madhe shanset që kompjuteri juaj të infektohet nga ransomware. Ruajtja e higjienës së kompjuterit dhe mbajtja e kompjuterit tuaj të përditësuar do të garantojë që të mbeteni të sigurt dhe të sigurt. Systweak Antivirus vepron si një avantazh i shtuar për të gjithë përdoruesit pasi mund të zbulojë malware dhe aktivitete të mundshme kërcënimi në një bazë në kohë reale.

    Na ndiqni në mediat sociale – . Për çdo pyetje apo sugjerim, ju lutemi na tregoni kn ow në seksionin e komenteve më poshtë. Ne do të donim të ktheheshim tek ju me një zgjidhje. Ne postojmë rregullisht këshilla dhe truket, së bashku me përgjigjet për çështjet e zakonshme që lidhen me teknologjinë.

    Lexo: 0

    yodax

    Shtuar së fundi

    10 lojëra klasike që do të donim t'i rishikonim në Nintendo Switch

    10 lojëra klasike që do të donim t'i rishikonim në Nintendo Switch

    Tendencat e teknologjisë në 2017 që do të formojnë vitin

    Tendencat e teknologjisë në 2017 që do të formojnë vitin

    10 Aplikacionet më të mira VPN për Android – 10 Aplikacionet më të mira VPN për Android (Pa pagesë)

    10 Aplikacionet më të mira VPN për Android – 10 Aplikacionet më të mira VPN për Android (Pa pagesë)

    Pse mbrojtja me fjalëkalim është një masë sigurie e vjetëruar?

    Pse mbrojtja me fjalëkalim është një masë sigurie e vjetëruar?

    Një mesazh me tekst që mund të prishë iPhone tuaj

    Një mesazh me tekst që mund të prishë iPhone tuaj

    11 mjetet kryesore të ruajtjes në renë kompjuterike për të dhëna të mëdha

    11 mjetet kryesore të ruajtjes në renë kompjuterike për të dhëna të mëdha

    Gmail është viktima e fundit e sulmeve phishing!

    Gmail është viktima e fundit e sulmeve phishing!

    Si të siguroheni që antivirusi juaj t'ju japë mbrojtjen më të mirë?

    Si të siguroheni që antivirusi juaj t'ju japë mbrojtjen më të mirë?

    Big Data: Si e ka ndryshuar skenarin me kalimin e kohës, ndikimi i tij dhe perspektivat e ardhshme

    Big Data: Si e ka ndryshuar skenarin me kalimin e kohës, ndikimi i tij dhe perspektivat e ardhshme

    Ransomware ka evoluar - 'Doxware' është raca më e fundit!

    Ransomware ka evoluar - 'Doxware' është raca më e fundit!