BlackSuit Ransomware

تعمل البرامج الضارة المعروفة باسم BlackSuit كبرنامج رانسوم وير. صُممت التهديدات من هذا النوع خصيصًا لمنع الضحايا من الوصول إلى ملفاتهم. يحققون ذلك عن طريق تشفير أنواع الملفات المستهدفة باستخدام خوارزمية تشفير قوية. تصيب BlackSuit Ransomware أنظمة Windows و Linux. إلى جانب تشفير البيانات ، يغير هذا النوع المعين من برامج الفدية خلفية سطح المكتب ، ويولد مذكرة فدية تسمى "README.BlackSuit.txt" ، ويغير أسماء الملفات.

لتحديد الملفات التي تم تشفيرها ، تضيف البرامج الضارة الامتداد ".blacksuit" إلى أسماء الملفات الأصلية. على سبيل المثال ، إذا كان اسم الملف الأصلي هو "1.pdf" ، فستتم إعادة تسميته إلى "1.pdf.blacksuit" و "2.png" إلى "2.png.blacksuit" وهكذا.

لن تكون البيانات المتأثرة بـ BlackSuit Ransomware قابلة للاستخدام بعد الآن

وفقًا لمذكرة الفدية التي أسقطتها BlackSuit Ransomware على الأجهزة المصابة ، سيجد الضحايا أن مجموعة من الملفات الأساسية ، بما في ذلك التقارير المالية والملكية الفكرية والبيانات الشخصية وغيرها من المعلومات الحساسة ، قد تم اختراقها. يقول مجرمو الإنترنت الذين يقفون وراء هجوم رانسوم وير أنهم يعرضون فك تشفير الملفات المقفلة وإعادة ضبط النظام مقابل رسوم رمزية.

تنص المذكرة على أن دفع الفدية سيساعد الضحايا على تجنب المخاطر المالية والقانونية والتأمينية المحتملة. يوجه المهاجم الضحايا للاتصال بهم عبر رابط موجود في الملاحظة ، والذي لا يمكن الوصول إليه إلا من خلال متصفح الويب المجهول Tor.

من الضروري ملاحظة أنه لا ينصح بدفع فدية للمتسللين ، حيث يوجد احتمال كبير للخداع. العديد من الضحايا الذين دفعوا الفدية لا يتلقون أدوات فك التشفير الموعودة. علاوة على ذلك ، من الضروري إزالة برامج الفدية الضارة من الكمبيوتر المصاب لمنع المزيد من تشفير الملفات على نفس الجهاز أو غيرها من الأجهزة المتصلة داخل نفس الشبكة.

اتخذ الاحتياطات اللازمة لحماية أجهزتك وبياناتك من هجمات برامج الفدية الضارة

لحماية الأجهزة والبيانات من هجمات برامج الفدية ، يمكن للمستخدمين اعتماد العديد من الإجراءات التي تشمل ممارسات النظافة الجيدة للأمن السيبراني. يمكن أن تساعد الاستراتيجيات التالية:

أولاً وقبل كل شيء ، يجب على المستخدمين التأكد من أن أجهزتهم تحتوي دائمًا على أحدث تصحيحات الأمان وتحديثات البرامج. غالبًا ما تتضمن هذه التحديثات تحسينات أمنية تعالج الثغرات الأمنية التي يمكن استغلالها من خلال هجمات برامج الفدية.

يُنصح أيضًا بتثبيت حل احترافي لمكافحة البرامج الضارة وتحديثه بانتظام يمكنه اكتشاف هجمات برامج الفدية ومنعها. يجب على المستخدمين أيضًا التأكد من إعداد البرنامج لإجراء عمليات الفحص المجدولة والتحديث إلى أحدث التعريفات تلقائيًا.

يجب على المستخدمين أيضًا توخي الحذر عند فتح رسائل بريد إلكتروني من مصادر غير معروفة أو غير موثوق بها. غالبًا ما تستفيد هجمات برامج الفدية من رسائل البريد الإلكتروني المخادعة التي تشجع المستخدمين على النقر فوق ارتباط ضار أو تنزيل مرفق يحتوي على برامج الفدية الضارة.

أحد أفضل الإجراءات التي يمكن للمستخدمين اتخاذها هو إجراء نسخ احتياطي لبياناتهم بانتظام إلى موقع خارج الموقع أو مستند إلى السحابة ، مما يضمن تحديث النسخ الاحتياطية بشكل متكرر. يمكن أن يساعد الحصول على نسخة احتياطية محدثة في استعادة البيانات دون الحاجة إلى دفع الفدية التي يطلبها المهاجم في حالة هجوم فدية.

تنص مذكرة الفدية التي أسقطتها BlackSuit Ransomware على ما يلي:

"جيد مهما كان الوقت من اليوم!
لم تقم خدمة الأمان الخاصة بك بعمل سيئ حقًا في حماية ملفاتك ضد المتخصصين لدينا.
مبتز يدعى BlackSuit هاجم نظامك.
ونتيجة لذلك ، تم تشفير جميع ملفاتك الأساسية وحفظها في خادم آمن لمزيد من الاستخدام والنشر على الويب في المجال العام.
الآن لدينا جميع ملفاتك مثل: التقارير المالية والملكية الفكرية والمحاسبة والإجراءات القانونية والشكاوى والملفات الشخصية وما إلى ذلك.
نحن قادرون على حل هذه المشكلة بلمسة واحدة.
نحن (BlackSuit) على استعداد لمنحك فرصة لاستعادة كل الأشياء إذا وافقت على عقد صفقة معنا.
لديك فرصة للتخلص من جميع المخاطر والمشاكل المالية والقانونية والتأمينية المحتملة والعديد من المخاطر الأخرى مقابل تعويض بسيط للغاية.
يمكنك إجراء مراجعة أمان لأنظمتك.
سيتم فك تشفير جميع ملفاتك ، وستتم إعادة تعيين بياناتك ، وستبقى أنظمتك في أمان.
تواصل معنا عبر متصفح TOR باستخدام الرابط: '