Ransomware-as-a-service (RaaS)-gruppen BlackCat, har redan äventyrat 60 enheter över hela världenenligt en FLASH-varning som utfärdades av Federal Bureau of Investigation (FBI) denna vecka.
Rapporten bekräftar att den nyligen etablerade BlackCat-gruppen vanligtvis begär lösensummor på flera miljoner dollar och utför sina attacker med Rust, ett mycket avancerat kodningsspråk.
FLASH-varningen – som är en av en serie rapporter som FBI gör om ökningen av fall av ransomware – betonar behovet av företagsvaksamhet inför allt mer sofistikerade cyberattacker.
FBI utfärdar en “FLASH Alert” om BlackCat Ransomware
BlackCat, även känd som ALPHV, är en ransomware-familj som tidigare har kopplats till de nedlagda RaaS-grupperna BlackMatter, DarkSide och REvil.
I en FLASH varning som släpptes av FBI denna vecka, varnade byrån för att i mars 2022 har det kriminella gänget framgångsrikt brutit mot minst 60 globala servrar.
Även om kostnaden för varje lösenbegäran varierar, avslöjade rapporten att hotaktörerna vanligtvis kräver betalningar på upp till flera miljoner dollar i Monero eller Bitcoin. De accepterar dock betalningar under det ursprungliga beloppet om organisationer vägrar eller inte kan betala hela summan.
Enligt en nyligen genomförd hotbedömning av cybersäkerhetsföretaget Palo Alto Networks är BlackCats offer inte begränsade till ett land, utan framgångsrika attacker utnyttjas mot organisationer från Filippinerna till Europa.
RaaS-gruppen verkar dock ge särskilt fokus på amerikanska organisationer, där de flesta framgångsrika attackerna utförs på hemmamark.
BlackCat: Ett unikt sofistikerat hot
Även om dessa ransomware-attacker kan låta alarmerande, är säkerhetsintrång inget nytt. Faktum är att forskning från Atlas VPN visar att nästan sex miljarder onlinekonton riktas mot dataintrång varje år.
Men medan cyberattacker verkligen håller på att bli det nya normala, bör BlackCat och dess stadigt ökande räckvidd väcka oro bland amerikanska företag av ett antal anledningar.
För det första, precis som sina föregångare, BlackMatter och DarkSide, BlackCats ransomware-programvara, med samma namn, körs på Rust. Rust är ett kodningsspråk som kan köras på inbäddade enheter och kan integreras med andra språk.
Enligt FBI:s FLASH-varning kan detta kodningsspråk orsaka större skada eftersom det är svårare att upptäcka och det erbjuder “förbättrad prestanda och pålitlig samtidig bearbetning”.
“BlackCat/ALPHV stjäl offerdata före exekveringen av ransomware, inklusive från molnleverantörer där företags- eller klientdata lagrades.” – FBI:s FLASH-rapport
Och andra cybersäkerhetsexperter håller med om att Carolyn Crandall, chefssäkerhetsadvokat på Attivo Networks, intygar att BlackCats nya kod är särskilt effektiv för att kringgå endpoint-försvarssystem.
FBI avslöjade också att BlackCat kan utnyttja Windows och Microsofts verktyg för att distribuera ransomware. Härifrån kan gruppen inaktivera säkerhetsfunktioner inom offrets nätverk och redigera, ta bort eller beslagta deras komprometterade data.
Ransomware-attacker ökar över hela linjen
Tyvärr sker inte BlackCats ransomware-attacker isolerat.
Enligt säkerhetsfirman Sophos37 % av företagen drabbades av ransomware-attacker 2021, med större organisationer som verkar ha en större risk.
Och frekvensen av intrång tycks inte sakta ner, och FBI avslöjar att ransomware-grupper ökar sin satsning genom att rikta in sig på offentliga tjänster inklusive allmännyttiga tjänster, räddningstjänster och utbildning.
Dessutom tillkännagav FBI tidigare i veckan att det amerikanska jordbruket är den senaste sektorn som skadlig programvara har drabbats av.
Vilka råd har FBI till amerikanska företag?
För organisationer som påverkas av BlackCat är att drabbas mer än bara ett fall av otur. Som tur är, för amerikanska organisationer som vill undvika intrång, har FBI utfärdat en uppsättning förebyggande säkerhetsåtgärder att följa.
Här är bara några tips att följa om du vill skydda ditt företag från BlackCat och liknande ransomware-grupper.
- Använd multifaktorautentisering där det är möjligt
- Installera och uppdatera ofta anti-malware och Antivirus mjukvara över affärsnätverk
- Undvik att använda osäkra nätverk och använd virtuella privata nätverk (VPN)
- Byt lösenord regelbundet till nätverkssystem och använda olika lösenord mellan konton
- Granska domänkontrollanter för oorganiserade användarkonton
- Undvik att betala lösensummor om den äventyras – betalningen garanterar inte att filerna kommer att återställas