BlackSuit Ransomware

Malware poznat kao BlackSuit djeluje kao ransomware. Prijetnje ove vrste osmišljene su posebno kako bi spriječile žrtve u pristupu njihovim datotekama. To postižu šifriranjem ciljanih vrsta datoteka snažnim kriptografskim algoritmom. BlackSuit Ransomware inficira Windows i Linux sustave. Uz enkripciju podataka, ova posebna vrsta ransomwarea mijenja pozadinu radne površine, generira bilješku o otkupnini pod nazivom 'README.BlackSuit.txt' i mijenja nazive datoteka.

Kako bi identificirao datoteke koje su šifrirane, zlonamjerni softver izvornim nazivima datoteka dodaje ekstenziju '.blacksuit'. Na primjer, ako je izvorni naziv datoteke bio '1.pdf,' bit će preimenovan u '1.pdf.blacksuit' i '2.png' u '2.png.blacksuit,' i tako dalje.

Podaci zahvaćeni BlackSuit Ransomwareom više neće biti upotrebljivi

Prema obavijesti o otkupnini koju je BlackSuit Ransomware poslao na zaražene uređaje, žrtve će otkriti da je niz bitnih datoteka, uključujući financijska izvješća, intelektualno vlasništvo, osobne podatke i druge osjetljive informacije, ugrožen. Kibernetički kriminalci koji stoje iza napada ransomwarea navode da nude dekriptiranje zaključanih datoteka i resetiranje sustava u zamjenu za malu naknadu.

U bilješci se navodi da će plaćanje otkupnine pomoći žrtvama da izbjegnu potencijalne financijske, pravne i rizike osiguranja. Napadač upućuje žrtve da ih kontaktiraju putem poveznice navedene u bilješci, kojoj se može pristupiti samo putem anonimnog web preglednika Tor.

Bitno je napomenuti da se ne preporučuje plaćanje otkupnine hakerima jer postoji velika vjerojatnost da ćete biti prevareni. Mnoge žrtve koje su platile otkupninu ne dobivaju obećane alate za dešifriranje. Štoviše, ključno je ukloniti ransomware sa zaraženog računala kako bi se spriječilo daljnje šifriranje datoteka na istom uređaju ili drugim povezanim uređajima unutar iste mreže.

Poduzmite mjere opreza kako biste zaštitili svoje uređaje i podatke od napada ransomwarea

Kako bi zaštitili uređaje i podatke od napada ransomwarea, korisnici mogu usvojiti nekoliko mjera koje obuhvaćaju prakse dobre kibersigurnosne higijene. Sljedeće strategije mogu pomoći:

Prvo i najvažnije, korisnici bi trebali osigurati da njihovi uređaji uvijek imaju najnovije sigurnosne zakrpe i ažuriranja softvera. Ta ažuriranja često uključuju sigurnosna poboljšanja koja rješavaju ranjivosti koje mogu iskoristiti napadi ransomwarea.

Također je preporučljivo instalirati i redovito ažurirati profesionalno rješenje protiv zlonamjernog softvera koje može otkriti i spriječiti napade ransomwarea. Korisnici također trebaju osigurati da je softver postavljen za izvođenje planiranih skeniranja i automatsko ažuriranje na najnovije definicije.

Korisnici također trebaju biti oprezni kada otvaraju e-poštu iz nepoznatih ili nepouzdanih izvora. Napadi ransomwarea često iskorištavaju phishing e-poruke koje potiču korisnike da kliknu na zlonamjernu poveznicu ili preuzmu privitak koji sadrži ransomware.

Jedna od najboljih mjera koje korisnici mogu poduzeti je redovito sigurnosno kopiranje svojih podataka na lokaciju izvan web mjesta ili u oblaku, osiguravajući da se sigurnosne kopije često ažuriraju. Ažurirana sigurnosna kopija može pomoći u vraćanju podataka bez potrebe za plaćanjem otkupnine koju traži napadač u slučaju napada ransomwarea.

Poruka o otkupnini koju je ispustio BlackSuit Ransomware glasi:

'Dobro koje god doba dana bilo!
Vaša služba za sigurnost obavila je jako loš posao zaštite vaših datoteka od naših stručnjaka.
Iznuđivač po imenu BlackSuit napao je vaš sustav.
Kao rezultat toga, sve su vaše bitne datoteke šifrirane i spremljene na sigurnom poslužitelju za daljnju upotrebu i objavljivanje na webu u javnom području.
Sada imamo sve vaše datoteke kao što su: financijska izvješća, intelektualno vlasništvo, računovodstvo, pravni postupci i pritužbe, osobni dosjei i tako dalje i tako dalje.
U mogućnosti smo riješiti ovaj problem jednim dodirom.
Mi (BlackSuit) spremni smo vam dati priliku da vratite sve stvari ako pristanete na dogovor s nama.
Imate priliku riješiti se svih mogućih financijskih, pravnih, osiguravateljskih i mnogih drugih rizika i problema za vrlo malu naknadu.
Možete imati sigurnosni pregled svojih sustava.
Sve će vaše datoteke biti dešifrirane, vaši će podaci biti poništeni, vaši će sustavi ostati na sigurnom.
Kontaktirajte nas putem TOR preglednika koristeći link:'