القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

يعلم الجميع أن برامج الفدية مخيفة. والآن ، هناك نوع جديد ذكي من برامج الفدية ، يُدعى BlackCat ، يشكل تهديدًا أكبر.

على عكس الهجمات الإلكترونية الأخرى ، تعمل BlackCat ransomware على لغة برمجة قوية يصعب فك تشفيرها. ما هو BlackCat ransomware بالضبط وما هي فرصك في منعه؟

ما هو برنامج الفدية BlackCat؟

BlackCat هو ملف نموذج هجوم إلكتروني من برامج الفدية كخدمة (RaaS). يقوم مرتكبو BlackCat ransomware بخرق البيانات في النظام وتقديم مطالب مالية من الضحايا مقابل البيانات. ظهرت BlackCat ransomware لأول مرة في نوفمبر 2021.

إن BlackCat ليست مجموعة قراصنة عادية. إنه يعمل مع الشركات التابعة من مجموعات مختلفة للهجوم الإلكتروني ، ويقدم لهم ما يصل إلى 90 بالمائة من التعويضات. هذا سحب كبير لأن برامج RaaS الأخرى لا تقدم أكثر من 70 بالمائة. نظرًا للتعويض المرتفع ، فإن المتسللين من عصابات أخرى مثل BlackMatter و REvil حريصون على العمل مع BlackCat.

على الرغم من انتشار BlackCat ransomware في Windows ، إلا أنه يمكن أن يحدث أيضًا في أنظمة التشغيل الأخرى.

instagram viewer

كيف يعمل BlackCat Ransomware؟

كهجوم من برامج الفدية ، يستخدم BlackCat بريدًا إلكترونيًا أو رابط موقع ويب مصاب ببرامج ضارة لإغراء ضحاياها. إنه قوي لدرجة أنه ينتشر عبر النظام بأكمله بسرعة.

تنشر BlackCat ransomware تقنية ابتزاز ثلاثية. يحدد المهاجمون الحلقة الأضعف في النظام ويقومون بالاختراق عبر الثغرة. بمجرد دخولهم ، يستولون على بياناته الأكثر حساسية ويفك تشفيرها في النظام مباشرةً. يشرعون في تغيير حسابات المستخدمين في الدليل النشط للنظام.

يؤدي اختراق Active Directory بنجاح إلى تمكين BlackCat من تكوين كائنات نهج المجموعة الضارة (GPO) لمعالجة بيانات برامج الفدية. التالي في الخط هو تعطيل أي بنية تحتية أمنية داخل النظام لتجنب انسداد الطريق. مع عدم وجود دفاعات أمنية في الأفق ، يمضون قدمًا في إصابة النظام بنصوص PowerShell النصية.

لديهم اليد العليا ، لذلك يشرع المهاجمون في طلب فدية من الضحية مع تهديدهم بإتلاف مفاتيح فك تشفير البيانات ، هجوم رفض الخدمة الموزع، أو الأفضل من ذلك (من وجهة نظرهم) ، تسريب البيانات للجمهور. كل من هذه الأفعال تضع الضحية في زاوية ضيقة للغاية. في معظم الحالات ، يضطرون إلى الدفع.

السيناريو أعلاه ليس غريبًا على BlackCat ؛ تعتمد هجمات RaaS الأخرى نفس الإجراء. ولكن الشيء الوحيد الذي يميز BlackCat ransomware هو استخدامه للغة برمجة Rust - وهي تقنية برمجة تقلل الخطأ إلى الحد الأدنى. يوفر ذاكرة آمنة لأصول البيانات ، مما يمنع التفريغ العرضي.

تمكن لغة البرمجة Rust BlackCat من شن أكثر الهجمات تعقيدًا دون فعل الكثير. الضحايا غير قادرين على الوصول إلى نظام المهاجمين لأنه آمن للغاية.

كيفية منع هجمات BlackCat Ransomware

منذ إنشائها ، تواصل BlackCat اتخاذ خطوات جريئة في ترسيخ نفسها كمجموعة قراصنة لا يمكن العبث بها. على عكس المهاجمين الآخرين الذين أنشأوا موقعًا لتسريب البيانات على شبكة الإنترنت المظلمة ، قامت شركة BlackCat ببناء موقعها على الإنترنت في المجال العام. إنهم يرسلون رسالة قوية إلى ضحاياهم للتعاون والدفع ؛ وإلا ، فسوف يتكبدون خسائر فادحة مثل الضحايا الآخرين المنشورين على موقعهم.

لم نفقد كل الأمل. يمكنك اتخاذ بعض الإجراءات الأمنية لتأمين تطبيقاتك ضد هجمات BlackCat ransomware.

1. تشفير بياناتك

يعمل تشفير البيانات على أساس أنه حتى إذا قام المستخدمون غير المصرح لهم بالوصول إلى بياناتك ، فلن يتمكنوا من اختراقها. وذلك لأن بياناتك لم تعد في نص عادي بل نص مشفر. مرة واحدة البيانات يتحول من غير مشفر إلى مشفر، فأنت بحاجة إلى مفاتيح تشفير للوصول إليه.

زادت تقنية التشفير الحديثة من إحكام أمان البيانات المشفرة. يستخدم الخوارزميات لضمان مصادقة البيانات وسلامتها. عند وصول رسالة ، يقوم النظام بمصادقتها للتأكد من أصلها ، والتحقق من سلامتها عن طريق التحقق من وجود أي تعديلات عليها.

يسمح لك تشفير البيانات بتشفير كل من البيانات غير المستقرة والبيانات التي يتم نقلها. هذا يعني أنه إذا سربت برامج الفدية بياناتك ، فلا بد أن تظل غير قابلة للقراءة.

2. تنفيذ المصادقة متعددة العوامل

إنشاء كلمات مرور قوية هو جزء من ثقافة الأمن السيبراني الصحية. كلما كانت كلمة المرور أقوى ، زادت صعوبة اختراقها. لكن مهاجمي BlackCat ليسوا مبتدئين عندما يتعلق الأمر باكتشاف كلمات المرور بهجمات القوة الغاشمة وما شابه.

حتى بعد إنشاء كلمات مرور قوية ، انتقل إلى أبعد من ذلك تنفيذ المصادقة متعددة العوامل (MFA). يطلب اثنتين أو أكثر من بيانات اعتماد التحقق قبل أن يتمكن المستخدمون من الوصول إلى نظامك.

عنصر المصادقة متعدد العوامل المشترك هو كلمة المرور لمرة واحدة (OTP). إذا اخترق BlackCat كلمة مرورك ، فسيلزمهم توفير كلمة المرور لمرة واحدة التي ينشئها نظامك و يرسل إلى رقم هاتف أو بريد إلكتروني أو أي تطبيق آخر قمت بتوصيله بالفعل بـ عملية. إذا لم يكن لديهم إمكانية الوصول إلى كلمة المرور لمرة واحدة ، فلن يتمكنوا من تسجيل الدخول.

3. تثبيت التحديثات

يعد الحفاظ على الأمن السيبراني نشاطًا مستمرًا. نظرًا لأن المطورين ينشئون تطبيقات بأمان قوي ، يعمل المتسللون على إيجاد ثغرات في تلك الأنظمة. وهكذا يستمر المطورون في تحديث الأنظمة لتشديد الأطراف السائبة.

من المهم أن تقوم بتثبيت أي تحديثات لأنظمة التشغيل والتطبيقات التي تستخدمها. يؤدي عدم القيام بذلك إلى تعريضك للتهديدات السيبرانية التي قد يستغلها المهاجمون لبدء هجوم فدية عليك.

من السهل أن تنسى تثبيت التحديثات. لمنع حدوث ذلك ، لديك تقويم لتحديث أجهزتك بشكل دوري ، أو تعيين تذكيرات آلية.

4. اعتماد أنظمة التحكم في الوصول

أسهل طريقة للوقوع في هجوم BlackCat ransomware هي ترك أبواب شبكتك مفتوحة للجميع. ستستمتع بفوائد نظام أقوى للأمن السيبراني عندما تعتمد نظامًا للتحكم في الوصول يراقب حركة المرور إلى شبكتك ، ولا سيما الأشخاص والأجهزة التي ترغب في الوصول إليها.

فعال يستخدم نظام التحكم في الوصول المصادقة والترخيص إجراءات لفحص المستخدمين والأجهزة ، والتأكد من أنها غير ضارة قبل السماح لهم بدخول التطبيق الخاص بك. مع وجود مثل هذا النظام ، سيجد المهاجمون صعوبة في اختراق نظامك.

5. نسخ احتياطي لبياناتك

مع ارتفاع معدل انتهاكات البيانات ، من الحكمة اتخاذ تدابير للتعامل مع الهجمات المحتملة على نظامك. وإحدى الطرق المؤكدة للقيام بذلك هي نسخ بياناتك احتياطيًا عن طريق نقلها من التخزين الأساسي إلى التخزين الثانوي. ثم افصل نظام التخزين الثانوي عن الأساسي ، لذلك إذا تم اختراق الأخير ، فلن يكون الأول مصابًا أيضًا. إذا حدث أي شيء للبيانات الأساسية ، فستتوفر لديك البيانات الثانوية للرجوع إليها.

يمكنك نسخ بياناتك احتياطيًا في مواقع مختلفة بما في ذلك الأجهزة وحلول البرامج والخدمات السحابية والخدمات المختلطة. تقدم خدمات النسخ الاحتياطي عبر السحابة العديد من المزايا وميزات الأمان التي لا تتوفر مع حلول النسخ الاحتياطي التقليدية. إذا كنت ترغب في الجمع بين الحلول التقليدية والحلول السحابية ، فيمكنك القيام بذلك باستخدام النسخ الاحتياطية المختلطة.

منع BlackCat Ransomware من خلال نهج استباقي

يظهر وجود مجموعة قرصنة قوية مثل BlackCat قيمة البيانات الحساسة. ولكن بغض النظر عن مدى كفاءة المهاجمين ، تقل فرصهم في اختراق نظامك إذا اتخذت الاحتياطات اللازمة.

إعطاء الأولوية لأمن الأصول الرقمية الخاصة بك عن طريق تنفيذ الدفاعات السيبرانية مسبقًا. كن متقدمًا على BlackCat من خلال توقع هجومهم ووضع تدابير وقائية لسد الثغرات في جميع نقاط الدخول.