باج افزار BlackSuit
بدافزار معروف به BlackSuit به عنوان باج افزار عمل می کند. تهدیدات از این نوع به طور خاص برای جلوگیری از دسترسی قربانیان به فایل های خود طراحی شده اند. آنها با رمزگذاری انواع فایل های مورد نظر با یک الگوریتم رمزنگاری قوی به این امر دست می یابند. باج افزار BlackSuit سیستم های ویندوز و لینوکس را آلوده می کند. در کنار رمزگذاری دادهها، این نوع خاص از باجافزار تصویر زمینه دسکتاپ را تغییر میدهد، یک یادداشت باج به نام «README.BlackSuit.txt» ایجاد میکند و نام فایلها را تغییر میدهد.
برای شناسایی فایلهایی که رمزگذاری شدهاند، بدافزار پسوند '.blacksuit' را به نام فایلهای اصلی اضافه میکند. به عنوان مثال، اگر نام فایل اصلی '1.pdf' بود، به '1.pdf.blacksuit' و '2.png' به '2.png.blacksuit' و غیره تغییر نام خواهد داد.
داده های تحت تأثیر باج افزار BlackSuit دیگر قابل استفاده نخواهند بود
بر اساس یادداشت باجگیری که توسط باجافزار BlackSuit بر روی دستگاههای آلوده رها شده است، قربانیان متوجه خواهند شد که طیف وسیعی از فایلهای ضروری از جمله گزارشهای مالی، مالکیت معنوی، دادههای شخصی و سایر اطلاعات حساس به خطر افتاده است. مجرمان سایبری پشت حمله باجافزار اظهار میکنند که در ازای دریافت هزینهای ناچیز، پیشنهاد رمزگشایی فایلهای قفلشده و ریست کردن سیستم را دارند.
در این یادداشت آمده است که پرداخت باج به قربانیان کمک می کند تا از خطرات احتمالی مالی، حقوقی و بیمه ای جلوگیری کنند. مهاجم به قربانیان دستور می دهد تا از طریق پیوندی که در یادداشت ارائه شده است، با آنها تماس بگیرند، که فقط از طریق مرورگر وب ناشناس Tor قابل دسترسی است.
ذکر این نکته ضروری است که پرداخت باج به هکرها توصیه نمی شود، زیرا احتمال فریب خوردن زیاد است. بسیاری از قربانیانی که باج پرداخت کرده اند، ابزار رمزگشایی وعده داده شده را دریافت نمی کنند. علاوه بر این، حذف باجافزار از رایانه آلوده برای جلوگیری از رمزگذاری بیشتر فایلها در همان دستگاه یا سایر دستگاههای متصل در همان شبکه، حیاتی است.
اقدامات احتیاطی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار انجام دهید
برای محافظت از دستگاهها و دادهها در برابر حملات باجافزار، کاربران میتوانند اقدامات متعددی را اتخاذ کنند که شامل شیوههای بهداشت امنیت سایبری خوب است. استراتژی های زیر می تواند کمک کند:
قبل از هر چیز، کاربران باید اطمینان حاصل کنند که دستگاه های آنها همیشه جدیدترین وصله های امنیتی و به روز رسانی نرم افزار را دارند. این بهروزرسانیها اغلب شامل پیشرفتهای امنیتی هستند که آسیبپذیریهایی را که میتوانند توسط حملات باجافزار مورد سوء استفاده قرار گیرند، برطرف میکنند.
همچنین توصیه میشود یک راهحل حرفهای ضد بدافزار را نصب و بهروزرسانی کنید که میتواند حملات باجافزار را شناسایی و از آن جلوگیری کند. کاربران همچنین باید اطمینان حاصل کنند که نرم افزار برای انجام اسکن های برنامه ریزی شده و به روز رسانی خودکار به آخرین تعاریف تنظیم شده است.
کاربران همچنین باید هنگام باز کردن ایمیلهای منابع ناشناخته یا نامعتبر احتیاط کنند. حملات باجافزاری اغلب از ایمیلهای فیشینگ استفاده میکنند که کاربران را تشویق میکند روی یک پیوند مخرب کلیک کنند یا یک پیوست حاوی باجافزار را دانلود کنند.
یکی از بهترین اقداماتی که کاربران می توانند انجام دهند این است که به طور منظم از داده های خود نسخه پشتیبان تهیه کنند و در مکانی خارج از سایت یا مبتنی بر فضای ابری، اطمینان حاصل کنند که نسخه های پشتیبان به طور مکرر به روز می شوند. داشتن یک نسخه پشتیبان بهروز میتواند به بازیابی دادهها بدون نیاز به پرداخت باج درخواستی مهاجم در صورت حمله باجافزار کمک کند.
در یادداشت باجگیری که توسط باجافزار BlackSuit رها شده است، آمده است:
هر زمانی از روز که باشد خوب است!
خدمات ایمنی شما در محافظت از فایل های شما در برابر متخصصان ما واقعاً ضعیف عمل کرد.
اخاذی به نام BlackSuit به سیستم شما حمله کرده است.
در نتیجه همه فایل های ضروری شما رمزگذاری شده و در یک سرور امن برای استفاده بیشتر و انتشار در وب در قلمرو عمومی ذخیره شدند.
اکنون همه پرونده های شما مانند: گزارش های مالی، مالکیت معنوی، حسابداری، اقدامات قانونی و شکایات، پرونده های شخصی و غیره را داریم.
ما قادر به حل این مشکل در یک تماس هستیم.
ما (BlackSuit) آماده هستیم تا در صورت موافقت با ما، به شما فرصتی بدهیم تا همه چیزها را پس بگیرید.
شما این شانس را دارید که با یک غرامت ناچیز از شر تمام خطرات و مشکلات مالی، حقوقی، بیمه ای و بسیاری دیگر خلاص شوید.
شما می توانید یک بررسی ایمنی سیستم های خود داشته باشید.
همه فایلهای شما رمزگشایی میشوند، دادههای شما بازنشانی میشوند، سیستمهای شما امن میمانند.
با ما از طریق مرورگر TOR با استفاده از پیوند:'
