BlackSuit Ransomware

BlackSuiti nime all tuntud pahavara toimib lunavarana. Seda tüüpi ohud on loodud spetsiaalselt selleks, et takistada ohvritel juurdepääsu oma failidele. Nad saavutavad selle, krüpteerides sihitud failitüübid tugeva krüptoalgoritmiga. BlackSuit Ransomware nakatab Windowsi ja Linuxi süsteeme. Lisaks andmete krüptimisele muudab seda konkreetset tüüpi lunavara töölaua taustapilti, genereerib lunaraha nimega README.BlackSuit.txt ja muudab failinimesid.

Krüpteeritud failide tuvastamiseks lisab pahavara algsetele failinimedele laiendi ".blacksuit". Näiteks kui algne failinimi oli "1.pdf", nimetatakse see ümber "1.pdf.blacksuit" ja "2.png" nimeks "2.png.blacksuit" ja nii edasi.

BlackSuit Ransomware poolt mõjutatud andmed ei ole enam kasutatavad

BlackSuit Ransomware poolt nakatunud seadmetele visatud lunarahateate kohaselt avastavad ohvrid, et mitmed olulised failid, sealhulgas finantsaruanded, intellektuaalomand, isikuandmed ja muu tundlik teave, on sattunud ohtu. Lunavararünnaku taga olevad küberkurjategijad väidavad, et nad pakuvad väikese tasu eest lukustatud failide dekrüpteerimist ja süsteemi lähtestamist.

Märkuses öeldakse, et lunaraha maksmine aitab ohvritel vältida võimalikke finants-, õigus- ja kindlustusriske. Ründaja käsib ohvritel nendega ühendust võtta märkuses toodud lingi kaudu, millele pääseb ligi ainult anonüümse veebibrauseri Tor kaudu.

Oluline on märkida, et häkkeritele lunaraha maksmine ei ole soovitatav, kuna pettuse tõenäosus on suur. Paljud lunaraha maksnud ohvrid ei saa lubatud dekrüpteerimistööriistu. Lisaks on oluline lunavara nakatunud arvutist eemaldada, et vältida failide edasist krüpteerimist samas seadmes või teistes samas võrgus ühendatud seadmetes.

Võtke kasutusele ettevaatusabinõud, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest

Seadmete ja andmete kaitsmiseks lunavararünnakute eest saavad kasutajad võtta mitmeid meetmeid, mis hõlmavad hea küberturvalisuse hügieeni tavasid. Järgmised strateegiad võivad aidata:

Eelkõige peaksid kasutajad tagama, et nende seadmetel oleks alati uusimad turvapaigad ja tarkvaravärskendused. Need värskendused sisaldavad sageli turvatäiustusi, mis kõrvaldavad haavatavused, mida lunavararünnakud võivad ära kasutada.

Samuti on soovitatav installida ja regulaarselt värskendada professionaalset pahavaratõrjelahendust, mis suudab tuvastada ja ära hoida lunavararünnakuid. Samuti peaksid kasutajad tagama, et tarkvara oleks seadistatud ajastatud skannimiseks ja automaatseks värskendamiseks uusimatele määratlustele.

Samuti peaksid kasutajad tundmatutest või ebausaldusväärsetest allikatest pärit e-kirjade avamisel olema ettevaatlik. Lunavararünnakud kasutavad sageli andmepüügimeile, mis julgustavad kasutajaid klõpsama pahatahtlikul lingil või laadima alla lunavara sisaldavat manust.

Üks parimaid meetmeid, mida kasutajad saavad kasutada, on oma andmete korrapärane varundamine väljaspool saiti või pilvepõhisesse asukohta, tagades varukoopiate sagedase värskendamise. Värskendatud varukoopia omamine võib aidata andmeid taastada, ilma et peaks lunavararünnaku korral ründaja nõutud lunaraha maksma.

BlackSuit Ransomware poolt maha pandud lunarahateatis on järgmine:

'Hea, olenemata kellaajast!
Teie turvateenistus tegi teie failide kaitsmisel meie spetsialistide eest väga halvasti.
Väljapressija nimega BlackSuit on teie süsteemi rünnanud.
Selle tulemusel krüpteeriti kõik teie olulised failid ja salvestati turvalisse serverisse edasiseks kasutamiseks ja veebis avalikkuses avaldamiseks.
Nüüd on meil kõik teie failid, näiteks: finantsaruanded, intellektuaalomand, raamatupidamine, õigustoimingud ja kaebused, isiklikud toimikud ja nii edasi ja nii edasi.
Me suudame selle probleemi ühe puudutusega lahendada.
Meie (BlackSuit) oleme valmis andma Sulle võimaluse kõik asjad tagasi saada, kui oled nõus meiega lepingu sõlmima.
Sul on võimalus üsna väikese hüvitise eest vabaneda kõigist võimalikest rahalistest, juriidilistest, kindlustus- ja paljudest muudest riskidest ja probleemidest.
Saate lasta oma süsteemidele ohutusülevaate.
Kõik teie failid dekrüpteeritakse, teie andmed lähtestatakse ja teie süsteemid jäävad turvaliseks.
Võtke meiega ühendust TOR-i brauseri kaudu, kasutades linki:'