BlackByte Ransomware nədir və ondan necə qorunmaq olar?

Federal Təhqiqatlar Bürosu (FTB) və Birləşmiş Ştatlar Məxfi Xidməti (USSS) BlackByte ransomware proqramı haqqında məlumat vermək üçün bu birgə Kibertəhlükəsizlik Məsləhətçiliyində əməkdaşlıq ediblər. BlackByte ransomware proqramı 2021-ci ilin noyabr ayından etibarən ABŞ-da ən azı üç mühüm infrastruktur sektoru (dövlət müəssisələri, maliyyə, ərzaq və kənd təsərrüfatı) daxil olmaqla bir çox ABŞ və xaricdəki müəssisələrə yoluxmuşdur.

BlackByte Ransomware nədir?

BlackByte fiziki və virtual serverlər də daxil olmaqla yoluxmuş Windows host sistemlərindəki faylları şifrləyən bir xidmət kimi fidyə proqramı (RaaS) qrupudur.

Blackbyte Ransomware-nin Əməliyyat Modusu Nədir?

BlackByte ransomware iki şəkildə işləyir, birbaşa hücum, digəri isə zərərli proqram müəlliflərinə proqram alətlərindən istifadə etmək üçün pul ödəmiş digər cinayətkarlar tərəfindən idarə olunan xidmət versiyası kimi ransomware proqramıdır. Və bir çox zərərli proqram məhsulları kimi, o, kompüterin yükləmə sektorunu yoluxdurmaq imkanından istifadə edir, bu da kompüterinizi söndürmək və onu yenidən işə salmaq deməkdir.

BlackByte Microsoft Exchange serverlərini hədəf alaraq təşkilatınıza sıza bilər. E-poçt şəbəkəsinin itirilməsi istənilən biznesə ciddi ziyan vura bilər, lakin bir çox firma hələ də əvvəlki versiyalardan istifadə etdiyi üçün Exchange xüsusilə həssasdır. Exchange-i təkmilləşdirmək sadə və ya sürətli prosedur olmadığına görə, bir çox İT administratorları hələ də 2013 və 2016-cı il versiyalarından istifadə edirlər.

BlackByte ransomware faylları şifrələyir və fidyə qeydi yaradır. “BlackByte restoremyfiles.hta” faylı) məlumatların bərpası və digər məlumat üçün təcavüzkarlarla necə əlaqə saxlamağa dair göstərişlər. “.blackbyte” uzantısı həmçinin BlackByte tərəfindən şifrələnmiş faylların adlarına əlavə edilir. Məsələn, “1.jpg” “1.jpg.blackbyte”, “2.jpg” “2.jpg.blackbyte” olur və s. Bu fidyə qeydi kibercinayətkarlar tərəfindən qurbanlara onların sənədlərinin, verilənlər bazalarının və digər əşyalarının şifrələndiyi barədə məlumat vermək üçün yaradılıb.

Qurbanlar fayllarını deşifrə etmək üçün deşifrə aləti əldə etməlidirlər. [email protected] e-poçt ünvanı vasitəsilə kibercinayətkarlarla əlaqə saxlamaq şifrənin açılması alətinin əldə edilməsi ilə bağlı təlimatları təmin edəcək. BlackByte ransomware cinayətkarlarının faylları deşifrə edə bildiyini nümayiş etdirmək üçün onlar iki faylın kilidini pulsuz açmağı təklif edirlər.

BlackByte hücumunun son nümunəsi

San Fransisko 49ers futbol komandası yaxınlarda bir idi Onlardan maliyyə məlumatları əldə etdiklərini iddia edən BlackByte operatorları tərəfindən hücuma məruz qalıb. Birgə xəbərdarlığa əsasən, bir neçə qurban aşkar edib ki, təcavüzkarlar Microsoft Exchange Server-in məlum zəifliyindən istifadə etməklə öz mühitlərinə ilkin giriş əldə ediblər. Məlumatların toplanması və şifrələnməsindən əvvəl ransomware operatorları şəbəkədə yan tərəfə keçməyə imkan verən alətlərdən istifadə edib və girişi gücləndirməyə çalışıblar.

Kompüterlər Ransomware ilə necə yoluxur?

Zərərli proqramları yaymaq üçün kibercinayətkarlar troyanlardan, e-poçtlardan, fayl və ya proqramların əldə edilməsi üçün şübhəli mənbələrdən, proqram təminatını sındıran alətlərdən və saxta proqram yeniləyicilərindən istifadə edirlər. Troyanlar kompüterə quraşdırıldıqda onu yoluxdura bilərlər. Troyanların əksəriyyəti qanuni proqramlar kimi maskalanır. Zərərli Microsoft Office sənədləri, icra edilə bilən fayllar (məsələn, EXE), JavaScript faylları, PDF sənədləri və digər elementlər zərərli proqramların çatdırılması e-poçtlarına daxil edilir. Zərərli proqramların yayılması üçün istifadə edilən e-poçtlardan endirilən faylları açaraq, alıcılar onların sistemlərini yoluxdururlar.

İstifadəçilər faylları və proqramları yükləmək üçün etibarsız mənbələrdən istifadə edərək zərərli faylları endirmək və açmaq üçün aldanırlar. Cracking proqram təminatı lisenziyalı proqram təminatını pulsuz (qeyri-qanuni yolla) aktivləşdirməyə imkan vermək üçün nəzərdə tutulmuşdur. Bu proqramların əhəmiyyətli bir hissəsi kompüterləri zərərli proqramlarla yoluxdurmaq üçün nəzərdə tutulub. Proqram təminatını təkmilləşdirmək və ya düzəltmək əvəzinə, saxta proqram təminatı yeniləyiciləri səhvlərdən, köhnəlmiş proqram təminatındakı boşluqlardan və ya sadəcə olaraq maşınlara yoluxduraraq zərər verir.

Müəssisələr özlərini qorumaq üçün nə edə bilərlər?

Budur, biznesinizi BlackByte Ransomware-dən qorumaq üçün qəbul edə biləcəyiniz bir neçə strategiya.

Exchange-in həssas versiyasından istifadə edirsinizsə, müxtəlif Microsoft düzəlişlərini mümkün qədər tez tətbiq etməlisiniz. . Daha yaxşısı, ən son Exchange versiyasına təkmilləşdirmək və ya mümkün qədər tez Office365 və ya Google Workspace-ə keçmək üçün strategiya hazırlamalısınız.

Yedək nüsxələrinizin güncəl olduğuna və yaddaşınızı bərpa etmək üçün istifadə oluna biləcəyinə əmin olun. serverlər.

e-poçt vasitəsilə ötürülən təhlükələrin riskini azaltmaq üçün Exchange serverinizi ayrıca şəbəkə seqmentində təcrid etdi. Bu, bir çox təşkilatların keçmişdə etdikləridir və BlackByte-ın bütün şəbəkə arxitekturasını məhv etməməsinin səbəbi budur.

Əgər siz təsirlənirsinizsə, əvvəlki BlackByte hücumu üçün yaradılan şifrələmə açarından istifadə etməlisiniz. məlumatların şifrəsini açmaq üçün. Bu ağıllı bir addım olsa da, g yoxdur Təcavüzkarlar zərərli proqramın daha yeni versiyasından istifadə edərlərsə, bu açarın işləyəcəyinə zəmanət verin.

Ən əsası, fidyə proqramı aşkarladığınız maşını/cihazı təcrid edin.

Rəsmi Vebsaytlardan istifadə edin, proqramları və yeniləmələri endirmək üçün.

Kompüterinizi təhlükəsiz və təhlükəsiz saxlamaq üçün Real-Time Antivirusdan istifadə edin.

Bonus: Zərərli Proqramla Mübarizə üçün Systweak Antivirus

Systweak Antivirus kompüterinizi real vaxt rejimində bütün zərərli təhlükələrdən qoruyur. Buraya, həmçinin arzuolunmaz reklamları süzgəcdən keçirən və zərərli proqramların və digər zərərli proqramların yüklənməsinin və ya daxil olmasının qarşısını almaqla kompüteri qoruyan StopAllAds brauzer plaqini də daxildir. Systweak Antivirus il ərzində 365 gün ərzində kompüterinizi istismara qarşı qoruyur. O, bütün təhlükəsizlik ehtiyacları üçün bir pəncərə rolunu oynayaraq kompüterin hazırkı performansını artırır.

Real-time təhlükəsizlik. Systweak Antivirus potensialı aşkarlaya bilən bir neçə antivirusdan biridir. kompüterinizdə necə davrandıqlarına əsaslanan təhlükələr/tətbiqlər.

İstifadəsi olduqca sadədir. Bu proqramın istifadəsi sadə və evinizdəki hər kəs tərəfindən istifadə edilə bilən istifadəçi interfeysi var.

Real-vaxtda təhlükəsizlik. Bunu aşkarlaya bilən bir neçə antivirus sistemlərindən biridir. kompüterinizdə necə davrandıqlarına əsaslanan potensial təhlükələr/tətbiqlər Systweak Antivirus-dur.

Yüngül. Ən az sistem resurslarını istehlak edən proqram təminatı ən yaxşı hesab olunur, çünki o, israf etmir. CPU resurslarınız.

Təhlükəsiz və Təhlükəsiz. Bu proqram sizə internetə baxmaq imkanı verir, eyni zamanda reklam bloklayıcısı reklamları görməyinizə mane olur.

Başlanğıc menyusunu təşkil edin. İstifadəçilər kompüterin işə düşmə vaxtını ləngidən komponentləri söndürə bilərlər.

BlackByte Ransomware nədir və ondan necə qorunmaq olar?

Yuxarıda qeyd olunan ehtiyat tədbirləri və qorunma tədbirləri sizə kompüterinizi müəyyən dərəcədə təhlükəsiz saxlamağa kömək edəcək və kompüterinizin ransomware tərəfindən yoluxma şansını xeyli azaldacaq. Kompüterinizin gigiyenasına riayət etmək və kompüterinizi yeniləmək sizin təhlükəsiz və təhlükəsiz qalmağınızı təmin edəcək. Systweak Antivirus bütün istifadəçilər üçün əlavə üstünlük kimi çıxış edir, çünki o, real vaxt rejimində zərərli proqramları və potensial təhlükə fəaliyyətlərini aşkarlaya bilir.

Bizi sosial mediada izləyin – . Hər hansı bir sualınız və ya təklifiniz üçün bizə kn göndərin Aşağıdakı şərh bölməsində ow. Biz sizə həll yolu ilə qayıtmaq istərdik. Biz mütəmadi olaraq texnologiya ilə bağlı ümumi məsələlərə cavablarla yanaşı məsləhətlər və tövsiyələr dərc edirik.

_{oxumaq: 0}