Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware BlackSuit Ransomware

BlackSuit Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το κακόβουλο λογισμικό γνωστό ως BlackSuit λειτουργεί ως ransomware. Οι απειλές αυτού του τύπου έχουν σχεδιαστεί ειδικά για να εμποδίζουν τα θύματα να έχουν πρόσβαση στα αρχεία τους. Αυτό το επιτυγχάνουν κρυπτογραφώντας τους στοχευμένους τύπους αρχείων με έναν ισχυρό κρυπτογραφικό αλγόριθμο. Το BlackSuit Ransomware μολύνει συστήματα Windows και Linux. Παράλληλα με την κρυπτογράφηση των δεδομένων, αυτός ο συγκεκριμένος τύπος ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας, δημιουργεί μια σημείωση λύτρων που ονομάζεται "README.BlackSuit.txt" και αλλάζει τα ονόματα των αρχείων.

Για να αναγνωρίσει τα αρχεία που έχουν κρυπτογραφηθεί, το κακόβουλο λογισμικό προσθέτει την επέκταση '.blacksuit' στα αρχικά ονόματα αρχείων. Για παράδειγμα, εάν το αρχικό όνομα αρχείου ήταν "1.pdf", θα μετονομαστεί σε "1.pdf.blacksuit" και "2.png" σε "2.png.blacksuit" και ούτω καθεξής.

Τα δεδομένα που επηρεάζονται από το BlackSuit Ransomware δεν θα μπορούν πλέον να χρησιμοποιηθούν

Σύμφωνα με το σημείωμα λύτρων που έπεσε από το BlackSuit Ransomware στις μολυσμένες συσκευές, τα θύματα θα διαπιστώσουν ότι μια σειρά βασικών αρχείων, συμπεριλαμβανομένων των οικονομικών εκθέσεων, της πνευματικής ιδιοκτησίας, των προσωπικών δεδομένων και άλλων ευαίσθητων πληροφοριών, έχει παραβιαστεί. Οι κυβερνοεγκληματίες πίσω από την επίθεση ransomware δηλώνουν ότι προσφέρουν την αποκρυπτογράφηση των κλειδωμένων αρχείων και την επαναφορά του συστήματος με αντάλλαγμα ένα μικρό ποσό.

Το σημείωμα αναφέρει ότι η πληρωμή των λύτρων θα βοηθήσει τα θύματα να αποφύγουν πιθανούς οικονομικούς, νομικούς και ασφαλιστικούς κινδύνους. Ο εισβολέας δίνει οδηγίες στα θύματα να επικοινωνήσουν μαζί τους μέσω ενός συνδέσμου που παρέχεται στη σημείωση, στον οποίο είναι δυνατή η πρόσβαση μόνο μέσω του ανώνυμου προγράμματος περιήγησης στο Web Tor.

Είναι σημαντικό να σημειωθεί ότι η πληρωμή λύτρων σε χάκερ δεν συνιστάται, καθώς υπάρχει μεγάλη πιθανότητα εξαπάτησης. Πολλά θύματα που πλήρωσαν τα λύτρα δεν λαμβάνουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Επιπλέον, είναι ζωτικής σημασίας να αφαιρέσετε το ransomware από τον μολυσμένο υπολογιστή για να αποτρέψετε περαιτέρω κρυπτογράφηση αρχείων στην ίδια συσκευή ή σε άλλες συνδεδεμένες συσκευές στο ίδιο δίκτυο.

Λάβετε προφυλάξεις για την προστασία των συσκευών και των δεδομένων σας από επιθέσεις Ransomware

Για να προστατεύσουν συσκευές και δεδομένα από επιθέσεις ransomware, οι χρήστες μπορούν να υιοθετήσουν διάφορα μέτρα που να περιλαμβάνουν τις πρακτικές καλής υγιεινής στον κυβερνοχώρο. Οι ακόλουθες στρατηγικές μπορούν να βοηθήσουν:

Πρώτα και κύρια, οι χρήστες θα πρέπει να διασφαλίζουν ότι οι συσκευές τους έχουν πάντα τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις λογισμικού. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν βελτιώσεις ασφαλείας που αντιμετωπίζουν ευπάθειες που μπορούν να αξιοποιηθούν από επιθέσεις ransomware.

Επίσης, συνιστάται η εγκατάσταση και η τακτική ενημέρωση μιας επαγγελματικής λύσης κατά του κακόβουλου λογισμικού που μπορεί να ανιχνεύσει και να αποτρέψει επιθέσεις ransomware. Οι χρήστες θα πρέπει επίσης να διασφαλίσουν ότι το λογισμικό έχει ρυθμιστεί ώστε να εκτελεί προγραμματισμένες σαρώσεις και να ενημερώνεται αυτόματα στους πιο πρόσφατους ορισμούς.

Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή αναξιόπιστες πηγές. Οι επιθέσεις ransomware συχνά αξιοποιούν μηνύματα ηλεκτρονικού ψαρέματος που ενθαρρύνουν τους χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ή να κατεβάσουν ένα συνημμένο που περιέχει ransomware.

Ένα από τα καλύτερα μέτρα που μπορούν να λάβουν οι χρήστες είναι να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε τοποθεσία εκτός τοποθεσίας ή σε cloud, διασφαλίζοντας ότι τα αντίγραφα ασφαλείας ενημερώνονται συχνά. Η ύπαρξη ενός ενημερωμένου αντιγράφου ασφαλείας μπορεί να βοηθήσει στην επαναφορά δεδομένων χωρίς να χρειάζεται να πληρώσετε τα λύτρα που ζητά ο εισβολέας σε περίπτωση επίθεσης ransomware.

Το σημείωμα λύτρων που έπεσε από το BlackSuit Ransomware αναφέρει:

'Καλά όποια ώρα της ημέρας κι αν είναι!
Η υπηρεσία ασφαλείας σας έκανε πολύ κακή δουλειά στην προστασία των αρχείων σας από τους επαγγελματίες μας.
Ο εκβιαστής με το όνομα BlackSuit επιτέθηκε στο σύστημά σας.
Ως αποτέλεσμα, όλα τα βασικά αρχεία σας κρυπτογραφήθηκαν και αποθηκεύτηκαν σε έναν ασφαλή διακομιστή για περαιτέρω χρήση και δημοσίευση στον Ιστό στο δημόσιο πεδίο.
Τώρα έχουμε όλα τα αρχεία σας όπως: οικονομικές εκθέσεις, πνευματική ιδιοκτησία, λογιστικά, νομικές ενέργειες και καταγγελίες, προσωπικούς φακέλους και ούτω καθεξής.
Μπορούμε να λύσουμε αυτό το πρόβλημα με ένα άγγιγμα.
Εμείς (BlackSuit) είμαστε έτοιμοι να σας δώσουμε την ευκαιρία να λάβετε όλα τα πράγματα πίσω, εάν συμφωνήσετε να κάνετε μια συμφωνία μαζί μας.
Έχετε την ευκαιρία να απαλλαγείτε από όλους τους πιθανούς οικονομικούς, νομικούς, ασφαλιστικούς και πολλούς άλλους κινδύνους και προβλήματα με μια αρκετά μικρή αποζημίωση.
Μπορείτε να κάνετε έναν έλεγχο ασφαλείας των συστημάτων σας.
Όλα τα αρχεία σας θα αποκρυπτογραφηθούν, τα δεδομένα σας θα επαναφερθούν, τα συστήματά σας θα παραμείνουν ασφαλή.
Επικοινωνήστε μαζί μας μέσω του προγράμματος περιήγησης TOR χρησιμοποιώντας τον σύνδεσμο:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...