BlackSuit рансъмуер

Зловреден софтуер, известен като BlackSuit, работи като рансъмуер. Заплахите от този тип са създадени специално, за да попречат на жертвите да получат достъп до техните файлове. Те постигат това чрез криптиране на целевите файлови типове със силен криптографски алгоритъм. Рансъмуерът BlackSuit заразява Windows и Linux системи. Наред с криптирането на данни, този конкретен тип ransomware променя тапета на работния плот, генерира бележка за откуп, наречена „README.BlackSuit.txt“, и променя имената на файловете.

За да идентифицира файловете, които са криптирани, зловредният софтуер добавя разширението „.blacksuit“ към оригиналните имена на файлове. Например, ако оригиналното име на файла е „1.pdf“, той ще бъде преименуван на „1.pdf.blacksuit“, а „2.png“ на „2.png.blacksuit“ и т.н.

Данните, засегнати от рансъмуера BlackSuit, вече няма да могат да се използват

Според бележката за откуп, пусната от BlackSuit Ransomware на заразените устройства, жертвите ще открият, че редица основни файлове, включително финансови отчети, интелектуална собственост, лични данни и друга чувствителна информация, са били компрометирани. Киберпрестъпниците зад атаката с рансъмуер заявяват, че предлагат да декриптират заключените файлове и да нулират системата в замяна на малка такса.

Бележката гласи, че плащането на откупа ще помогне на жертвите да избегнат потенциални финансови, правни и застрахователни рискове. Нападателят инструктира жертвите да се свържат с тях чрез връзка, предоставена в бележката, която може да бъде достъпна само през анонимния уеб браузър Tor.

Важно е да се отбележи, че плащането на откуп на хакери не се препоръчва, тъй като има голяма вероятност да бъдете измамени. Много жертви, платили откупа, не получават обещаните инструменти за дешифриране. Освен това е жизненоважно да премахнете ransomware от заразения компютър, за да предотвратите по-нататъшно криптиране на файлове на същото устройство или други свързани устройства в рамките на същата мрежа.

Вземете предпазни мерки, за да защитите вашите устройства и данни от атаки на рансъмуер

За да предпазят устройствата и данните от атаки на ransomware, потребителите могат да приемат няколко мерки, които обхващат практиките на добра хигиена на киберсигурността. Следните стратегии могат да помогнат:

Първо и най-важно, потребителите трябва да се уверят, че техните устройства винаги имат най-новите корекции за сигурност и софтуерни актуализации. Тези актуализации често включват подобрения на сигурността, които адресират уязвимости, които могат да бъдат експлоатирани от ransomware атаки.

Също така е препоръчително да инсталирате и редовно да актуализирате професионално решение против злонамерен софтуер, което може да открие и предотврати атаки на ransomware. Потребителите също трябва да се уверят, че софтуерът е настроен да извършва планирани сканирания и да се актуализира автоматично до най-новите дефиниции.

Потребителите също трябва да бъдат внимателни, когато отварят имейли от неизвестни или ненадеждни източници. Ransomware атаките често използват фишинг имейли, които насърчават потребителите да кликнат върху злонамерена връзка или да изтеглят прикачен файл, съдържащ ransomware.

Една от най-добрите мерки, които потребителите могат да предприемат, е редовно да архивират данните си на място извън сайта или в облак, като гарантират, че резервните копия се актуализират често. Наличието на актуализирано архивиране може да помогне за възстановяване на данни, без да е необходимо да плащате искания откуп от нападателя в случай на атака на ransomware.

Бележката за откуп, пусната от BlackSuit Ransomware, гласи:

„Добре, независимо от времето на деня!
Вашата служба за безопасност свърши наистина лоша работа за защита на вашите файлове срещу нашите професионалисти.
Изнудвач на име BlackSuit е атакувал вашата система.
В резултат на това всички ваши основни файлове бяха криптирани и запазени на защитен сървър за по-нататъшно използване и публикуване в мрежата в публичната сфера.
Сега имаме всички ваши файлове като: финансови отчети, интелектуална собственост, счетоводство, правни действия и жалби, лични досиета и така нататък и така нататък.
Ние сме в състояние да разрешим този проблем с едно докосване.
Ние (BlackSuit) сме готови да ви дадем възможност да си върнете всички неща, ако се съгласите да сключите сделка с нас.
Имате шанс да се отървете от всички възможни финансови, правни, застрахователни и много други рискове и проблеми срещу съвсем малка компенсация.
Можете да направите преглед на безопасността на вашите системи.
Всичките ви файлове ще бъдат дешифрирани, данните ви ще бъдат нулирани, системите ви ще останат в безопасност.
Свържете се с нас чрез браузъра TOR, като използвате връзката:'