¿Qué es BlackByte Ransomware y cómo protegerse contra él?

¿Qué es BlackByte Ransomware y cómo protegerse contra él?

La Oficina Federal de Investigaciones (FBI) y el Servicio Secreto de los Estados Unidos (USSS) colaboraron en este aviso conjunto de ciberseguridad para proporcionar información sobre el ransomware BlackByte. El ransomware BlackByte había infectado muchas empresas estadounidenses y extranjeras en noviembre de 2021, incluidos al menos tres importantes sectores de infraestructura en los EE. UU. (instalaciones gubernamentales, finanzas y alimentos y agricultura).

¿Qué es BlackByte Ransomware?

BlackByte es un grupo de ransomware como servicio (RaaS) que cifra archivos en sistemas host Windows infectados, incluidos servidores físicos y virtuales.

¿Cuál es el modus operandi del Blackbyte Ransomware?

BlackByte ransomware funciona de dos maneras: ataque directo y la otra es ransomware como versión de servicio ejecutada por otros delincuentes que han pagado a los creadores de malware para que utilicen sus herramientas de software. Y, como muchos productos de malware, aprovecha la capacidad de infectar el sector de arranque de una computadora, lo que significa apagarla y reiniciarla.

BlackByte puede infiltrarse en su organización dirigiéndose a los servidores de Microsoft Exchange. Cualquier empresa puede verse gravemente perjudicada por la pérdida de una red de correo electrónico, pero Exchange es particularmente vulnerable ya que muchas empresas todavía utilizan versiones anteriores. Debido a que actualizar Exchange no es un procedimiento sencillo ni rápido, muchos administradores de TI todavía utilizan las versiones 2013 y 2016.

El ransomware BlackByte cifra archivos y genera una nota de rescate (la Archivo “BlackByte restablecemyfiles.hta”) con instrucciones sobre cómo contactar a los atacantes para la recuperación de datos y otra información. BlackByte también añade la extensión “.blackbyte” a los nombres de los archivos cifrados. Por ejemplo, “1.jpg” se convierte en “1.jpg.blackbyte”, “2.jpg” se convierte en “2.jpg.blackbyte”, etc. Esta nota de rescate fue generada por ciberdelincuentes para notificar a las víctimas que sus documentos, bases de datos y otros elementos han sido cifrados.

Las víctimas deben adquirir una herramienta de descifrado para decodificar sus archivos. Al ponerse en contacto con los ciberdelincuentes a través de la dirección de correo electrónico [email protected] se proporcionarán instrucciones sobre cómo adquirir una herramienta de descifrado. Para demostrar que los perpetradores del ransomware BlackByte pueden descifrar archivos, ofrecen desbloquear dos archivos de forma gratuita.

Ejemplo reciente de ataque BlackByte

El San Francisco El equipo de fútbol 49ers fue recientemente un atacado por operadores de BlackByte que afirman haber obtenido datos financieros de ellos. Según la alerta conjunta, varias víctimas descubrieron que los atacantes obtuvieron acceso inicial a sus entornos explotando una vulnerabilidad conocida de Microsoft Exchange Server. Antes de recopilar y cifrar datos, los operadores de ransomware utilizaron herramientas que les permitieron moverse lateralmente en la red y buscaron escalar el acceso.

¿Cómo se infectan las PC con ransomware?

Para propagar malware, los ciberdelincuentes utilizan troyanos, correos electrónicos, fuentes dudosas para obtener archivos o programas, herramientas para descifrar software y actualizadores de software falsos. Cuando los troyanos se instalan en una computadora, pueden infectarla. La mayoría de los troyanos se hacen pasar por programas legítimos. En los correos electrónicos de entrega de malware se incluyen documentos maliciosos de Microsoft Office, archivos ejecutables (como EXE), archivos JavaScript, documentos PDF y otros elementos. Al abrir archivos descargados desde o a través de correos electrónicos utilizados para la propagación de malware, los destinatarios infectan sus sistemas.

Se engaña a los usuarios para que descarguen y abran archivos maliciosos utilizando fuentes no confiables para descargar archivos y programas. El software de craqueo está diseñado para permitirle activar software con licencia de forma gratuita (de forma ilegal). Una parte importante de estos programas está destinada a infectar computadoras con malware. En lugar de actualizar o corregir el software, los actualizadores de software falsos causan daños al explotar errores, agujeros en el software obsoleto o simplemente infectar máquinas.

¿Qué pueden hacer las empresas para protegerse?

Aquí hay algunas estrategias que puede adoptar para proteger su negocio contra BlackByte Ransomware.

  • Si está utilizando una versión vulnerable de Exchange, debe aplicar las diversas correcciones de Microsoft lo antes posible. . Mejor aún, deberías idear una estrategia para actualizar a la versión más reciente de Exchange o migrar a Office365 o Google Workspace lo antes posible.
  • Asegúrate de que tus copias de seguridad estén actualizadas y puedan usarse para restaurar tu servidores.
  • aisló su servidor Exchange en un segmento de red separado para reducir el riesgo de amenazas transmitidas por correo electrónico. Esto es lo que muchas organizaciones han hecho en el pasado y es la razón por la que BlackByte no destruyó toda la arquitectura de la red.
  • Si se ve afectado, debe utilizar la clave de descifrado creada para un ataque anterior de BlackByte. para decodificar los datos. Si bien este es un paso inteligente, no hay g Garantice que esta clave funcionará si los atacantes utilizan una versión más reciente del malware.
  • Lo más importante es aislar la máquina/dispositivo en el que detectó el ransomware.
  • Utilice sitios web oficiales, para descargar aplicaciones y actualizaciones.
  • Utilice un antivirus en tiempo real para mantener su PC segura y protegida.

    • Bonificación: Systweak Antivirus para luchar contra el malware

    Systweak Antivirus protege su computadora en tiempo real contra todo tipo de amenazas maliciosas. También incluye el complemento del navegador StopAllAds, que filtra anuncios no deseados y protege la computadora evitando que se descargue o acceda a malware y otros tipos de software malicioso. Systweak Antivirus protege su computadora contra exploits las 24 horas del día, los 365 días del año. Aumenta el rendimiento actual de la computadora al actuar como una ventanilla única para todas las necesidades de seguridad.

    Seguridad en tiempo real. Systweak Antivirus es uno de los pocos antivirus que puede detectar posibles amenazas/aplicaciones según cómo se comportan en su computadora.

    Es bastante simple de usar. Este programa tiene una interfaz de usuario fácil de usar y puede ser utilizada por todos los miembros de tu hogar.

    Seguridad en tiempo real. Uno de los pocos sistemas antivirus que puede detectar Las amenazas/aplicaciones potenciales basadas en cómo se comportan en su computadora son Systweak Antivirus.

    Ligero. El software que consume la menor cantidad de recursos del sistema se considera el mejor porque no desperdicia sus recursos de CPU.

    Seguro y protegido. Esta aplicación le permite navegar por Internet mientras un bloqueador de anuncios le impide ver anuncios.

    Organiza el menú Inicio. Los usuarios pueden desactivar los componentes que ralentizan el tiempo de inicio de la computadora.

    La última palabra sobre qué es BlackByte Ransomware y cómo protegerse contra él.

    Las precauciones y salvaguardas mencionadas anteriormente le ayudarán a mantener su PC segura hasta cierto punto y reducirán en gran medida las posibilidades de que su PC se infecte con ransomware. Mantener la higiene de la PC y mantenerla actualizada garantizará que usted permanezca seguro y protegido. Systweak Antivirus actúa como una ventaja adicional para todos los usuarios, ya que puede detectar malware y actividades de amenazas potenciales en tiempo real.

    Síganos en las redes sociales: . Para cualquier consulta o sugerencia, háganoslo saber. Ahora en la sección de comentarios a continuación. Nos encantaría responderle con una solución. Publicamos periódicamente consejos y trucos, junto con respuestas a problemas comunes relacionados con la tecnología.

    Leer: 0

    yodax

    Añadidos recientemente

    10 juegos clásicos que nos encantaría volver a visitar en Nintendo Switch

    10 juegos clásicos que nos encantaría volver a visitar en Nintendo Switch

    Tendencias tecnológicas en 2017 que marcarán el año

    Tendencias tecnológicas en 2017 que marcarán el año

    Las 10 mejores aplicaciones VPN para Android: las 10 mejores aplicaciones VPN para Android (gratis)

    Las 10 mejores aplicaciones VPN para Android: las 10 mejores aplicaciones VPN para Android (gratis)

    ¿Por qué la protección con contraseña es una medida de seguridad obsoleta?

    ¿Por qué la protección con contraseña es una medida de seguridad obsoleta?

    Un mensaje de texto que puede bloquear tu iPhone

    Un mensaje de texto que puede bloquear tu iPhone

    Las 11 mejores herramientas de almacenamiento en la nube para Big Data

    Las 11 mejores herramientas de almacenamiento en la nube para Big Data

    ¡Gmail es la última víctima de ataques de phishing!

    ¡Gmail es la última víctima de ataques de phishing!

    ¿Cómo asegurarse de que su antivirus le brinde la mejor protección?

    ¿Cómo asegurarse de que su antivirus le brinde la mejor protección?

    Big Data: cómo ha cambiado el escenario a lo largo del tiempo, su impacto y perspectivas de futuro

    Big Data: cómo ha cambiado el escenario a lo largo del tiempo, su impacto y perspectivas de futuro

    El ransomware ha evolucionado: ¡el 'Doxware' es la última generación!

    El ransomware ha evolucionado: ¡el 'Doxware' es la última generación!