Cos'è il ransomware BlackByte e come proteggersi da esso?

Cos'è il ransomware BlackByte e come proteggersi da esso?

Il Federal Bureau of Investigation (FBI) e i servizi segreti degli Stati Uniti (USSS) hanno collaborato a questo avviso congiunto sulla sicurezza informatica per fornire informazioni sul ransomware BlackByte. Il ransomware BlackByte ha infettato numerose aziende statunitensi e straniere a partire dal novembre 2021, inclusi almeno tre importanti settori infrastrutturali negli Stati Uniti (strutture governative, finanza, settore alimentare e agricolo).

Che cos'è il ransomware BlackByte

BlackByte è un gruppo ransomware-as-a-service (RaaS) che crittografa i file su sistemi host Windows infetti, inclusi server fisici e virtuali.

Qual ​​è il modus operandi di Blackbyte Ransomware?

Il ransomware BlackByte funziona in due modi, l'attacco diretto e l'altro è il ransomware come versione di servizio gestita da altri criminali che hanno pagato gli autori di malware per utilizzare i loro strumenti software. Inoltre, come molti prodotti malware, sfrutta la capacità di infettare il settore di avvio di un computer, il che significa spegnere il PC e riavviarlo.

BlackByte può infiltrarsi nella tua organizzazione prendendo di mira i server Microsoft Exchange. Qualsiasi azienda può essere gravemente danneggiata dalla perdita di una rete di posta elettronica, ma Exchange è particolarmente vulnerabile poiché molte aziende utilizzano ancora le versioni precedenti. Poiché l'aggiornamento di Exchange non è una procedura semplice o rapida, molti amministratori IT utilizzano ancora le versioni 2013 e 2016.

Il ransomware BlackByte crittografa i file e genera una richiesta di riscatto (la File “BlackByte Restoremyfiles.hta”) con indicazioni su come contattare gli aggressori per il recupero dei dati e altre informazioni. L'estensione ".blackbyte" viene aggiunta anche ai nomi dei file crittografati da BlackByte. Ad esempio, "1.jpg" diventa "1.jpg.blackbyte", "2.jpg" diventa "2.jpg.blackbyte" e così via. Questa richiesta di riscatto è stata generata dai criminali informatici per avvisare le vittime che i loro documenti, database e altri elementi sono stati crittografati.

Le vittime devono acquisire uno strumento di decrittazione per decodificare i propri file. Contattando i criminali informatici tramite l'indirizzo email [email protected] verranno fornite istruzioni su come acquisire uno strumento di decrittazione. Per dimostrare che gli autori del ransomware BlackByte possono decrittografare i file, offrono di sbloccare due file gratuitamente.

Esempio recente di attacco BlackByte

San Francisco La squadra di football dei 49ers è stata recentemente una attaccati dagli operatori BlackByte che affermano di aver ottenuto da loro dati finanziari. Secondo l'allerta congiunta, diverse vittime hanno scoperto che gli aggressori hanno ottenuto un primo accesso ai loro ambienti sfruttando una nota vulnerabilità di Microsoft Exchange Server. Prima di raccogliere e crittografare i dati, gli operatori di ransomware utilizzavano strumenti che consentivano loro di spostarsi lateralmente sulla rete e cercavano di aumentare l'accesso.

In che modo i PC vengono infettati dal ransomware?

Per diffondere malware, i criminali informatici utilizzano trojan, e-mail, fonti dubbie per ottenere file o programmi, strumenti di cracking del software e programmi di aggiornamento software fasulli. Quando i trojan vengono installati su un computer, possono infettarlo. La maggior parte dei trojan si maschera da programmi legittimi. Documenti Microsoft Office dannosi, file eseguibili (come EXE), file JavaScript, documenti PDF e altri elementi sono inclusi nelle e-mail di distribuzione di malware. Aprendo file scaricati da o tramite e-mail utilizzate per la diffusione di malware, i destinatari infettano i loro sistemi.

Gli utenti vengono indotti con l'inganno a scaricare e aprire file dannosi utilizzando fonti non affidabili per scaricare file e programmi. Il software di cracking è progettato per consentirti di attivare gratuitamente il software concesso in licenza (in modo illegale). Una parte significativa di questi programmi ha lo scopo di infettare i computer con malware. Invece di aggiornare o correggere il software, gli aggiornamenti software falsi causano danni sfruttando bug, buchi nel software obsoleto o semplicemente infettando le macchine.

Cosa possono fare le aziende per tutelarsi?

Ecco alcune strategie che puoi adottare per proteggere la tua azienda dal BlackByte Ransomware.

  • Se utilizzi una versione vulnerabile di Exchange, dovresti applicare le varie correzioni Microsoft il prima possibile . Meglio ancora, dovresti elaborare una strategia per eseguire l'aggiornamento alla versione Exchange più recente o eseguire la migrazione a Office365 o Google Workspace il prima possibile.
  • Assicurati che i tuoi backup siano aggiornati e possano essere utilizzati per ripristinare il tuo server.
  • isolato il server Exchange su un segmento di rete separato per ridurre il rischio di minacce trasmesse tramite posta elettronica. Questo è ciò che molte organizzazioni hanno fatto in passato ed è il motivo per cui BlackByte non ha distrutto l'intera architettura di rete.
  • Se sei interessato, dovresti utilizzare la chiave di decrittazione creata per un precedente attacco BlackByte per decodificare i dati. Anche se questo è un passo intelligente, non c'è g garantisci che questa chiave funzionerà se gli aggressori utilizzano una versione più recente del malware.
  • Soprattutto, isola la macchina/dispositivo su cui hai rilevato il ransomware.
  • Utilizza siti Web ufficiali, per scaricare app e aggiornamenti.
  • Utilizza un antivirus in tempo reale per mantenere il tuo PC protetto e sicuro.

    • Bonus: Systweak Antivirus per combattere i malware

    Systweak Antivirus protegge il tuo computer in tempo reale da tutte le forme di minacce dannose. Include anche il plug-in del browser StopAllAds, che filtra le pubblicità indesiderate e protegge il computer impedendo il download o l'accesso a malware e altri tipi di software dannoso. Systweak Antivirus protegge il tuo computer dagli exploit 24 ore su 24, 365 giorni all'anno. Aumenta le prestazioni attuali del computer fungendo da sportello unico per tutte le esigenze di sicurezza.

    Sicurezza in tempo reale. Systweak Antivirus è uno dei pochi antivirus in grado di rilevare potenziali minacce/app in base al loro comportamento sul tuo computer.

    È abbastanza semplice da usare. Questo programma ha un'interfaccia utente semplice da usare e può essere utilizzata da tutti i membri della tua famiglia.

    Sicurezza in tempo reale. Uno dei pochi sistemi antivirus in grado di rilevare potenziali minacce/app in base al modo in cui si comportano sul tuo computer è Systweak Antivirus.

    Leggero. Il software che consuma meno risorse di sistema è considerato il migliore perché non spreca le tue risorse della CPU.

    Sicuro e protetto. Questa applicazione ti consente di navigare in Internet mentre un blocco degli annunci ti impedisce di vedere gli annunci.

    Organizza il menu di avvio. Gli utenti possono disattivare i componenti che rallentano il tempo di avvio del computer.

    L'ultima parola su cos'è BlackByte Ransomware e come proteggersi da esso?

    Le precauzioni e le protezioni sopra menzionate ti aiuteranno a mantenere il tuo PC sicuro fino a un certo punto e ridurranno notevolmente le possibilità che il tuo PC venga infettato da ransomware. Mantenere l'igiene del PC e mantenere aggiornato il tuo computer ti garantirà di rimanere protetto e al sicuro. Systweak Antivirus rappresenta un ulteriore vantaggio per tutti gli utenti in quanto è in grado di rilevare malware e potenziali attività di minaccia in tempo reale.

    Seguici sui social media – . Per qualsiasi domanda o suggerimento, fatecelo sapere ora nella sezione commenti qui sotto. Ci piacerebbe risponderti con una soluzione. Pubblichiamo regolarmente suggerimenti e trucchi, insieme alle risposte a problemi comuni relativi alla tecnologia.

    leggi: 0

    yodax

    Aggiunte recenti

    10 giochi classici che ci piacerebbe rivisitare su Nintendo Switch

    10 giochi classici che ci piacerebbe rivisitare su Nintendo Switch

    Tendenze tecnologiche nel 2017 che daranno forma all’anno

    Tendenze tecnologiche nel 2017 che daranno forma all’anno

    Le 10 migliori app VPN per Android – Le 10 migliori app VPN per Android (gratuite)

    Le 10 migliori app VPN per Android – Le 10 migliori app VPN per Android (gratuite)

    Perché la protezione tramite password è una misura di sicurezza obsoleta?

    Perché la protezione tramite password è una misura di sicurezza obsoleta?

    Un messaggio di testo che può mandare in crash il tuo iPhone

    Un messaggio di testo che può mandare in crash il tuo iPhone

    Gli 11 migliori strumenti di archiviazione cloud per Big Data

    Gli 11 migliori strumenti di archiviazione cloud per Big Data

    Gmail è l'ultima vittima degli attacchi di phishing!

    Gmail è l'ultima vittima degli attacchi di phishing!

    Come assicurarti che il tuo antivirus ti offra la migliore protezione?

    Come assicurarti che il tuo antivirus ti offra la migliore protezione?

    Big Data: come hanno cambiato lo scenario nel tempo, il loro impatto e le prospettive future

    Big Data: come hanno cambiato lo scenario nel tempo, il loro impatto e le prospettive future

    Il ransomware si è evoluto:

    Il ransomware si è evoluto: "Doxware" è l'ultima generazione!