باج‌ افزار BlackCat – آنچه باید بدانید

باج‌ افزار BlackCat که بعنوان ALPHV هم شناخته می‌شود، یک باج‌افزار به عنوان سرویس است که تهاجمی‌تر از سایر گروه‌های باج‌افزاری عمل می‌کند و سازمان‌های زیادی از سراسر جهان را هدف قرار داده است.

چه چیزی BlackCat را از سایر باج‌افزارهای به عنوان سرویس متمایز می‌کند؟

مانند سایر گروه‌های باج‌افزار، بلک‌کت با سرقت داده‌های مهم، تهدید به انتشار عمومی آن‌ها، و رمزنگاری سیستم از شرکت‌ها و سازمان‌ها اخاذی می‌کند. علاوه بر همه این‌ها BlackCat تهدید می‌کند که در صورت برآورده نشدن خواسته‌هایش، یک حمله DDoS نیز راه‌اندازی خواهد کرد.

این روش به عنوان «اخاذی سه‌ گانه» شناخته می‌شود.

همچنین بلک کت از اواخر سال ۲۰۲۱ با پرداخت تا ۹۰٪ به شرکت‌های زیرمجموعه یا وابسته‌اش مورد توجه قرار گرفته است. بنابراین مجرمان سایبری‌ای که قبلا با گروه‌های REvil، BlackMatter و DarkSide کار می‌کردند، ممکن است به جای آنها از باج‌افزار BlackCat استفاده کنند.

علاوه بر این، بلک‌کت با زبان برنامه‌نویسی Rust نوشته شده است. استفاده از این زبان برنامه‌نویسی باعث کاهش اشکالات در باج‌افزار اجرایی می‌شود که محققان امنیتی می‌توانستند از آنها سواستفاده کنند. همچنین باعث می‌شود فایل‌ها در شبکه‌های هدفمند به سرعت پیدا و رمزنگاری شوند، و روی سیستم‌عامل‌های ویندوز و لینوکس اجرا می‌شود.

این بدان معناست که فقط رایانه‌های ویندوزی در معرض خطر نیستند.

شدیدترین حمله‌ای که به گروه باج‌افزار بلک‌کت ربط داده شده کدام است؟

از جمله‌ حملاتی که به این گروه ربط داده شده می‌توان به حمله باج‌افزاری به دو شرکت نفتی آلمان اشاره کرد که باعث اختلال جدی در صدها پمپ بنزین شد و باعث شد یکی از بزرگترین شرکت‌های نفت و گاز مسیر عرضه را تغییر دهد.

باج‌افزار بلک‌کت چقدر پول می‌خواهد؟

بسته به هدف متفاوت است، اما برخی از شرکت‌ها، طبق گزارش، تا سقف ۱۴ میلیون دلار درخواست باج را دریافت کرده‌اند.

بنابراین چگونه شرکت من می تواند از خود در برابر باج افزار BlackCat محافظت کند؟

بهترین توصیه‌ها همان‌هایی هستند که در برابر سایر باج‌افزار‌ها دنبال می‌کنید:

۱- تهیه نسخه پشتیبان امن و خارج از سیستم.

۲- مطمئن شوید که تمام نرم‌افزارهای روی دستگاه‌تان به‌‌‌روز شده است.

۳- رمزعبورهای منحصر بفرد، پیچیده و تصادفی استفاده کنید. مطمئن شوید که در صورت امکان حتما از گزینه احراز هویت چند عامله استفاده می‌کنید.

۴- داده‌های مهم‌ را رمزنگاری کنید.

۵- سطح حمله را با غیرفعال کردن قابلیت‌هایی که شرکت‌تان به آن نیاز ندارد، کاهش دهید.

۶- دسترسی‌ها را کنترل کنید، حساب‌هایی که دسترسی مدیریتی دارند را کنترل کنید. به کاربران تنها دسترسی‌ مورد نیاز برای انجام کارشان را بدهید.

۷- آموزش و اطلاع رسانی به کارمندان در مورد خطرات و روش‌های مورد استفاده توسط مجرمان سایبری برای سرقت اطلاعات را فراموش نکنید.

اگر شرکت من قربانی BlackCat شد، آیا باید باج را پرداخت کنیم؟

این تصمیمی است که فقط شرکت شما می تواند بگیرد. تصمیم شما هر چه باشد، باید سازمان‌های مجری قانون را از این اتفاق مطلع کنید و با آنها همکاری کنید تا درباره کسانی که پشت این حمله‌‌ها بوده‌اند تحقیق کنند.

فراموش نکنید که پرداخت باج به منزله حل مشکل نیست. حتما با یک گروه امنیت سایبری مشورت کنید تا مشکل را پیدا و آن را اصلاح کنید تا در آینده دوباره قربانی حمله‌های باج‌افزاری نشوید.

منبع: https://www.tripwire.com/state-of-security/security-data-protection/blackcat-ransomware-what-you-need-to-know/