BlackSuit Ransomware
El programari maliciós conegut com BlackSuit funciona com a programari ransom. Les amenaces d'aquest tipus estan dissenyades específicament per evitar que les víctimes accedeixin als seus fitxers. Ho aconsegueixen xifrant els tipus de fitxers objectiu amb un algorisme criptogràfic fort. El BlackSuit Ransomware infecta sistemes Windows i Linux. A més del xifratge de dades, aquest tipus de ransomware en particular altera el fons de pantalla de l'escriptori, genera una nota de rescat anomenada "README.BlackSuit.txt" i canvia els noms dels fitxers.
Per identificar els fitxers que s'han xifrat, el programari maliciós afegeix l'extensió '.blacksuit' als noms dels fitxers originals. Per exemple, si el nom del fitxer original era "1.pdf", es canviarà el nom a "1.pdf.blacksuit" i "2.png" a "2.png.blacksuit", i així successivament.
Les dades afectades pel ransomware BlackSuit ja no es podran utilitzar
Segons la nota de rescat publicada pel BlackSuit Ransomware als dispositius infectats, les víctimes trobaran que una sèrie de fitxers essencials, inclosos informes financers, propietat intel·lectual, dades personals i altra informació sensible, s'han vist compromesos. Els cibercriminals darrere de l'atac de ransomware afirmen que ofereixen desxifrar els fitxers bloquejats i restablir el sistema a canvi d'una petita tarifa.
La nota afirma que pagar el rescat ajudarà a les víctimes a evitar possibles riscos financers, legals i d'assegurances. L'atacant indica a les víctimes que es posen en contacte amb elles mitjançant un enllaç proporcionat a la nota, al qual només es pot accedir mitjançant el navegador web anònim Tor.
És essencial tenir en compte que no es recomana pagar un rescat als pirates informàtics, ja que hi ha una gran probabilitat de ser enganyat. Moltes víctimes que van pagar el rescat no reben les eines de desxifrat promeses. A més, és vital eliminar el ransomware de l'ordinador infectat per evitar un xifrat addicional dels fitxers del mateix dispositiu o d'altres dispositius connectats dins de la mateixa xarxa.
Preneu les precaucions per protegir els vostres dispositius i dades dels atacs de ransomware
Per protegir els dispositius i les dades dels atacs de ransomware, els usuaris poden adoptar diverses mesures que incloguin les pràctiques de bona higiene de ciberseguretat. Les estratègies següents poden ajudar:
En primer lloc, els usuaris haurien d'assegurar-se que els seus dispositius sempre tinguin els pedaços de seguretat i les actualitzacions de programari més recents. Aquestes actualitzacions sovint inclouen millores de seguretat que aborden les vulnerabilitats que poden ser explotades per atacs de ransomware.
També és recomanable instal·lar i actualitzar periòdicament una solució professional anti-malware que pugui detectar i prevenir atacs de ransomware. Els usuaris també s'han d'assegurar que el programari està configurat per dur a terme exploracions programades i per actualitzar automàticament les últimes definicions.
Els usuaris també haurien de tenir precaució quan obrin correus electrònics de fonts desconegudes o de confiança. Els atacs de ransomware solen aprofitar correus electrònics de pesca que animen els usuaris a fer clic en un enllaç maliciós o a descarregar un fitxer adjunt que contingui ransomware.
Una de les millors mesures que poden prendre els usuaris és fer còpies de seguretat de les seves dades periòdicament en una ubicació fora del lloc o al núvol, assegurant-se que les còpies de seguretat s'actualitzen amb freqüència. Tenir una còpia de seguretat actualitzada pot ajudar a restaurar les dades sense haver de pagar el rescat demanat per l'atacant en cas d'atac de ransomware.
La nota de rescat enviada per BlackSuit Ransomware diu:
'Bé sigui l'hora del dia!
El vostre servei de seguretat ha fet un treball molt dolent per protegir els vostres fitxers contra els nostres professionals.
Un extorsionador anomenat BlackSuit ha atacat el vostre sistema.
Com a resultat, tots els vostres fitxers essencials es van xifrar i es van desar en un servidor segur per utilitzar-los i publicar-los al web a l'àmbit públic.
Ara tenim tots els vostres fitxers com: informes financers, propietat intel·lectual, comptabilitat, accions legals i queixes, fitxers personals, etc.
Som capaços de resoldre aquest problema amb un sol toc.
Nosaltres (BlackSuit) estem preparats per donar-te l'oportunitat de recuperar totes les coses si acceptes fer un tracte amb nosaltres.
Teniu l'oportunitat de desfer-vos de tots els possibles riscos i problemes financers, legals, d'assegurances i molts altres per una compensació força petita.
Podeu fer una revisió de seguretat dels vostres sistemes.
Tots els vostres fitxers es desxifraran, les vostres dades es restabliran, els vostres sistemes es mantindran segurs.
Contacteu-nos a través del navegador TOR mitjançant l'enllaç:'
