BlackSuit Ransomware
Den malware kendt som BlackSuit fungerer som ransomware. Trusler af denne type er designet specifikt til at forhindre ofre i at få adgang til deres filer. De opnår dette ved at kryptere de målrettede filtyper med en stærk kryptografisk algoritme. BlackSuit Ransomware inficerer Windows- og Linux-systemer. Udover kryptering af data ændrer denne særlige type ransomware skrivebordsbaggrunden, genererer en løsesumseddel kaldet 'README.BlackSuit.txt' og ændrer filnavne.
For at identificere de filer, der er blevet krypteret, tilføjer malwaren '.blacksuit'-udvidelsen til de originale filnavne. For eksempel, hvis det originale filnavn var '1.pdf', vil det blive omdøbt til '1.pdf.blacksuit' og '2.png' til '2.png.blacksuit' og så videre.
Data, der påvirkes af BlackSuit Ransomware, vil ikke længere være brugbare
Ifølge løsesumsedlen fra BlackSuit Ransomware på de inficerede enheder, vil ofre opdage, at en række vigtige filer, herunder økonomiske rapporter, intellektuel ejendom, personlige data og andre følsomme oplysninger, er blevet kompromitteret. De cyberkriminelle bag ransomware-angrebet oplyser, at de tilbyder at dekryptere de låste filer og nulstille systemet mod et mindre gebyr.
Notatet siger, at betaling af løsesum vil hjælpe ofre med at undgå potentielle økonomiske, juridiske og forsikringsmæssige risici. Angriberen instruerer ofrene i at kontakte dem via et link i noten, som kun kan tilgås via den anonyme webbrowser Tor.
Det er vigtigt at bemærke, at det ikke anbefales at betale en løsesum til hackere, da der er stor sandsynlighed for at blive narret. Mange ofre, der har betalt løsesummen, modtager ikke de lovede dekrypteringsværktøjer. Desuden er det vigtigt at fjerne ransomwaren fra den inficerede computer for at forhindre yderligere kryptering af filer på den samme enhed eller andre tilsluttede enheder inden for det samme netværk.
Tag forholdsregler for at beskytte dine enheder og data mod Ransomware-angreb
For at beskytte enheder og data mod ransomware-angreb kan brugere vedtage adskillige foranstaltninger, der omfatter praksisser for god cybersikkerhedshygiejne. Følgende strategier kan hjælpe:
Først og fremmest bør brugere sikre, at deres enheder altid har de seneste sikkerhedsrettelser og softwareopdateringer. Disse opdateringer inkluderer ofte sikkerhedsforbedringer, der adresserer sårbarheder, der kan udnyttes af ransomware-angreb.
Det er også tilrådeligt at installere og regelmæssigt opdatere en professionel anti-malware-løsning, der kan opdage og forhindre ransomware-angreb. Brugere bør også sikre, at softwaren er sat op til at udføre planlagte scanninger og automatisk opdatere til de nyeste definitioner.
Brugere bør også udvise forsigtighed, når de åbner e-mails fra ukendte eller upålidelige kilder. Ransomware-angreb udnytter ofte phishing-e-mails, der opfordrer brugere til at klikke på et ondsindet link eller downloade en vedhæftet fil, der indeholder ransomware.
En af de bedste foranstaltninger, brugere kan tage, er regelmæssigt at sikkerhedskopiere deres data til en offsite eller cloud-baseret placering, hvilket sikrer, at sikkerhedskopier opdateres ofte. At have en opdateret sikkerhedskopi kan hjælpe med at gendanne data uden at skulle betale den løsesum, som angriberen krævede i tilfælde af et ransomware-angreb.
Løsesedlen, der blev droppet af BlackSuit Ransomware, lyder:
'Godt, uanset hvornår på dagen det er!
Din sikkerhedstjeneste gjorde et virkelig dårligt stykke arbejde med at beskytte dine filer mod vores fagfolk.
Afpresser ved navn BlackSuit har angrebet dit system.
Som et resultat blev alle dine væsentlige filer krypteret og gemt på en sikker server til videre brug og udgivelse på nettet i det offentlige område.
Nu har vi alle dine filer som: finansielle rapporter, intellektuel ejendomsret, regnskab, retssager og klager, personlige filer og så videre og så videre.
Vi er i stand til at løse dette problem med et enkelt tryk.
Vi (BlackSuit) er klar til at give dig en mulighed for at få alle tingene tilbage, hvis du accepterer at indgå en aftale med os.
Du har en chance for at slippe af med alle mulige økonomiske, juridiske, forsikringsmæssige og mange andre risici og problemer for en ganske lille kompensation.
Du kan få en sikkerhedsgennemgang af dine systemer.
Alle dine filer vil blive dekrypteret, dine data vil blive nulstillet, dine systemer forbliver i sikkerhed.
Kontakt os via TOR browser ved at bruge linket:'
