Cyber_Cookie

Τι είναι το BlackCat ransomware; Το BlackCat ransomware (επίσης γνωστό ως ALPHV) είναι μια σχετικά νέα επιχείρηση ransomware-as-a-service (RaaS), η οποία στρατολογεί συνεργάτες από άλλες ομάδες ransomware και στοχεύει οργανισμούς σε όλο τον κόσμο. Τι κάνει τη BlackCat να διαφέρει από άλλους παρόχους υπηρεσιών ransomware-as-a-service; Όπως και άλλες ομάδες ransomware, η BlackCat εκβιάζει οργανισμούς κλέβοντας ευαίσθητα δεδομένα (και απειλώντας να τα δημοσιοποιήσει) κρυπτογραφώντας παράλληλα τα συστήματά τους. Όμως, η BlackCat προχωρά ένα βήμα παραπέρα και απειλεί επίσης να εξαπολύσει κατανεμημένες επίθεσεις άρνησης παροχής υπηρεσιών (DDoS) εάν δεν ικανοποιηθούν οι απαιτήσεις της. Αυτή η τεχνική είναι γνωστή ως "τριπλός εκβιασμός". Επιπλέον, η BlackCat έχει κερδίσει έδαφος από τα τέλη του 2021 προσφέροντας πληρωμές στους συνεργάτες της έως και 90%. Έτσι, οι εγκληματίες που συνεργάζονταν προηγουμένως με τις κυβερνο-συμμορίες REvil, BlackMatter και DarkSide ransomware μπορεί να δελεαστούν να χρησιμοποιήσουν το BlackCat? Ακριβώς. Και τα πιθανά οικονομικά κέρδη που μπορούν να αποκομίσουν οι συνεργάτες του BlackCat ransomware μπορεί να ενισχυθούν περαιτέρω από το γεγονός ότι το εξελιγμένο BlackCat ransomware είναι γραμμένο στη γλώσσα προγραμματισμού Rust. Η χρήση της Rust μειώνει τις πιθανότητες το εκτελέσιμο ransomware να περιέχει σφάλματα τα οποία οι ερευνητές ασφαλείας μπορεί να είναι σε θέση να εκμεταλλευτούν, καθώς και να μπορεί να εντοπίζει και να κρυπτογραφεί γρήγορα αρχεία σε στοχευμένα δίκτυα και να τρέχει σε συστήματα Windows και Linux. Άρα, δεν είναι μόνο οι υπολογιστές με Windows που θα μπορούσαν να πληγούν! Σωστά. Πράγμα που σημαίνει ότι υπάρχει πιθανότητα να πληγούν ακόμη περισσότερα συστήματα υπολογιστών σε έναν οργανισμό - συμπεριλαμβανομένων και αυτών που οι διαχειριστές συστημάτων μπορεί να φαντάζονταν ότι δεν θα ήταν ευάλωτοι. Ακούγεται άσχημο. Υπήρξαν επιθέσεις υψηλού προφίλ που συνδέονται με την ομάδα BlackCat ransomware; Το ZDNet αναφέρει ότι η BlackCat ήταν υπεύθυνη για την επίθεση του περασμένου Σαββατοκύριακου σε δύο γερμανικές πετρελαϊκές εταιρείες, προκαλώντας σοβαρή διαταραχή σε εκατοντάδες πρατήρια καυσίμων και αναγκάζοντας μία από τις μεγαλύτερες εταιρείες πετρελαίου και φυσικού αερίου να αναδρομολογήσει προμήθειες. Πόσα χρήματα ζητάει η BlackCat; Αυτό ποικίλλει ανάλογα με τον στόχο, αλλά ορισμένες εταιρείες φέρονται να έχουν γίνει αποδέκτες απαιτήσεων ύψους έως και 14 εκατομμυρίων δολαρίων. Υπάρχουν εκπτώσεις για τις εταιρείες που πληρώνουν νωρίς.(Εικόνα: Τripwire) Μα αυτοί είναι κυβερνοεγκληματίες! Γνωρίζουμε κάτι γι αυτούς; Είναι πιθανό η BlackCat να γεννήθηκε από τις στάχτες άλλων ομάδων ransomware, μερικές από τις οποίες έχουν αισθανθεί την πίεση τον τελευταίο καιρό λόγω πολλών συλλήψεων και μέτρων που έχουν ληφθεί κατά των υποδομών από τις διωκτικές αρχές. Ο δημοσιογράφος-ερευνητής σε θέματα ασφάλειας στον κυβερνοχώρο Brian Krebs δημοσίευσε μια ενδιαφέρουσα περιγραφή της επαφής του με διαδικτυακούς εγκληματίες που ενδέχεται να σχετίζονται με την BlackCat. Αυτό που μπορεί να ειπωθεί με κάποια βεβαιότητα είναι ότι η ομάδα είναι ρωσόφωνη. Πώς μπορεί να προστατευτεί ένας οργανισμός ή μια επιχείρηση από το BlackCat ransomware; Πρόκειται για τις ίδιες συμβουλές όπως και για άλλα ransomware, οι οποίες περιλαμβάνουν: τη δημιουργία ασφαλών εξωτερικών αντιγράφων ασφαλείας. την εκτέλεση ενημερωμένων λύσεων ασφαλείας και τη διασφάλιση ότι οι υπολογιστές σας προστατεύονται με τα πιο πρόσφατα patches ασφαλείας κατά των ευπαθειών. τη χρήση μοναδικών κωδικών πρόσβασης που είναι δύσκολο να παραβιαστούν για την προστασία ευαίσθητων δεδομένων και λογαριασμών, καθώς και την ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων. κρυπτογράφηση ευαίσθητων δεδομένων όπου είναι δυνατόν. τακτική ενημέρωση και εκπαίδευση του προσωπικού σχετικά με τους κινδύνους και τις μεθόδους που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για την εξαπόλυση επιθέσεων και την κλοπή δεδομένων. Εάν η εταιρεία μου είχε την ατυχία να πέσει θύμα της BlackCat, θα πρέπει να πληρώσουμε τα λύτρα; Αυτή είναι μια απόφαση που μόνο η εταιρεία σας μπορεί να λάβει. Όσες περισσότερες εταιρείες πληρώσουν λύτρα, τόσο πιο πιθανό είναι οι εγκληματίες να εξαπολύσουν παρόμοιες επιθέσεις στο μέλλον. Ταυτόχρονα, η επιχείρησή σας μπορεί να αισθάνεται ότι δεν έχει άλλη επιλογή από το να λάβει τη δύσκολη απόφαση να πληρώσει, εάν η εναλλακτική λύση είναι να κινδυνεύσει ολόκληρη η επιχείρηση. Όποια κι αν είναι η απόφασή σας, θα πρέπει να ενημερώσετε τις υπηρεσίες αφαλείας για το περιστατικό και να συνεργαστείτε μαζί τους για να τις βοηθήσετε να διερευνήσουν ποιος μπορεί να βρίσκεται πίσω από τις επιθέσεις. Και να θυμάστε το εξής: η πληρωμή των λύτρων δεν σημαίνει απαραίτητα ότι έχετε εξαλείψει τα προβλήματα ασφαλείας που σας επέτρεψαν να μολυνθείτε εξαρχής. Εάν δεν ανακαλύψετε τι πήγε στραβά - και γιατί - και δεν το διορθώσετε, τότε θα μπορούσατε εύκολα να γίνετε στόχος και στο μέλλον.

Παίξτε τα παλιά σας παιχνίδια 3dfx Glide σε σύγχρονο hardware! Ο Link Mauve, ένας ανεξάρτητος χομπίστας προγραμματιστής, δημιούργησε το Grover, ένα front-end υλοποίησης του Glide API για το Gallium3D της Mesa χρησιμοποιώντας τη γλώσσα προγραμματισμού Rust, αναφέρει το Phoronix. Η στοίβα οδηγών (driver stack που λέμε και στο Winterfell) Gallium 3D της Mesa περιλαμβάνει οδηγούς ανοιχτού κώδικα για το σύγχρονο υλικό Radeon της AMD και Gen ή Xe της Intel, κάτι που ουσιαστικά σημαίνει ότι θα είναι δυνατή η αναπαραγωγή παλαιών παιχνιδιών που βασίζονται στο Glide σε σύγχρονες GPUs. Ωστόσο, υπάρχουν ορισμένες επιφυλάξεις. Δεδομένου ότι το Glide χρησιμοποιήθηκε κυρίως για παιχνίδια Windows και ο Mauve δεν είχε πρόσβαση σε κάποιο παιχνίδι που βασίζεται στο Glide για Linux, χρησιμοποίησε δείγματα κώδικα και το παιχνίδι Pandemonium του 1997 για να δοκιμάσει την υλοποίησή του. Για τον ίδιο ακριβώς λόγο, δεν μπόρεσε να υλοποιήσει το σύστημα παραθύρων "winsys", το οποίο είναι ένα σημαντικό χαρακτηριστικό. Πάντως, εκτός από την απευθείας εκτέλεση, μια άλλη πιθανή περίπτωση χρήσης του Grover είναι μέσα στο Wine / Proton. Ο Link Mauve κατάφερε να τρέξει με επιτυχία μια εφαρμογή σε περιβάλλον Linux κάνοντας χρήση σύγχρονου hardware.(Εικόνα: Phoronix) Ο Mauve θεωρεί ότι το Grover είναι ένα έργο σε εξέλιξη: "Συνολικά, δεν περιμένω να χρησιμοποιηθεί πολύ αυτός ο οδηγός, τον έγραψα κυρίως για διασκέδαση και για να πειραματιστώ με το Rust μέσα στο Mesa, αλλά σκοπεύω να τον συντηρήσω και τελικά να τον κάνω να υποστηρίζει όλα τα APIs που χρησιμοποιούνται από όλα τα παιχνίδια της εποχής 1996-2000 που το στόχευαν" , σημείωσε στο merge request στο GitHub. Το Glide API αναπτύχθηκε από την 3dfx τη δεκαετία του '90 για τους θρυλικούς επιταχυντές Voodoo Graphics. Το Glide ήταν το αρχικά ιδιόκτητο, αλλά στη συνέχεια μετατράπηκε σε ανοιχτό API γραφικών, το οποίο όμως δεν χρησιμοποιείται ευρέως από το 1999 μιας και το OpenGL μαζί με το Direct3D κατέχουν τα πρωτεία. Υπήρχαν και παλαιότερα κάποιοι εξομοιωτές Glide οι οποίοι δρομολογούσαν το rendering μέσω OpenGL, το νέο front-end του Mesa όμως θα επιτρέπει πλέον την εγγενή υποστήριξη στους σύγχρονους οδηγούς. Η υποστήριξη Glide από το Gallium3D είχε συζητηθεί και πριν από μια δεκαετία, χωρίς κάποιο αποτέλεσμα. Αυτή τη φορά όμως το Glide καταφέρνει να περάσει στο mainline Mesa. Όσον αφορά την αναπαραγωγή παλαιών βιντεοπαιχνιδιών για Windows που δεν τρέχουν σε σύγχρονους υπολογιστές γενικότερα, είναι δυνατή η κατασκευή ενός συστήματος με τη χρήση παλιού hardware το οποίο έχει προγράμματα οδήγησης για Windows 2000 ή Windows XP. Η προμήθεια όμως λειτουργικών καρτών γραφικών GeForce ή Radeon από τις αρχές της δεκαετίας του 2000 είναι αρκετά δύσκολη, ενώ η απόκτηση μιας κάρτας 3dfx Voodoo από τα τέλη της δεκαετίας του 1990 για παιχνίδια που χρησιμοποιούν αποκλειστικά το API Glide είναι ακόμα δυσκολότερη. Λαμβάνοντας υπόψη όλες τις δυσκολίες και τα κόστη που σχετίζονται με την προμήθεια συμβατού hardware, η εκτέλεση παλιών παιχνιδιών σε περιβάλλον Linux με την χρήση του Wine/Proton αποτελεί πλέον την μοναδική βιώσιμη επιλογή.