BlackSuit Ransomware

BlackSuit-niminen haittaohjelma toimii kiristysohjelmana. Tämäntyyppiset uhkaukset on suunniteltu erityisesti estämään uhreja pääsemästä tiedostoihinsa. He saavuttavat tämän salaamalla kohdistetut tiedostotyypit vahvalla salausalgoritmilla. BlackSuit Ransomware saastuttaa Windows- ja Linux-järjestelmät. Tietojen salauksen ohella tämä erityinen kiristysohjelma muuttaa työpöydän taustakuvaa, luo lunnasilmoituksen nimeltä "README.BlackSuit.txt" ja muuttaa tiedostonimiä.

Tunnistaakseen salatut tiedostot haittaohjelma lisää .blacksuit-tunnisteen alkuperäisiin tiedostonimiin. Jos esimerkiksi alkuperäinen tiedostonimi oli 1.pdf, se nimetään uudelleen muotoon 1.pdf.blacksuit ja 2.png muotoon 2.png.blacksuit ja niin edelleen.

Tiedot, joihin BlackSuit Ransomware vaikuttaa, eivät ole enää käytettävissä

BlackSuit Ransomwaren tartunnan saaneisiin laitteisiin pudottaman lunnaita koskevan huomautuksen mukaan uhrit huomaavat, että monet tärkeät tiedostot, mukaan lukien talousraportit, immateriaalioikeudet, henkilötiedot ja muut arkaluontoiset tiedot, on vaarantunut. Kiristysohjelmahyökkäyksen takana olevat kyberrikolliset ilmoittavat tarjoutuvansa purkamaan lukittujen tiedostojen salauksen ja nollaamaan järjestelmän vastineeksi pientä maksua vastaan.

Muistiossa todetaan, että lunnaiden maksaminen auttaa uhreja välttämään mahdollisia taloudellisia, juridisia ja vakuutusriskejä. Hyökkääjä kehottaa uhreja ottamaan heihin yhteyttä muistiinpanossa olevan linkin kautta, johon pääsee vain nimettömän verkkoselaimen Tor kautta.

On tärkeää huomata, että lunnaiden maksamista hakkereille ei suositella, koska on suuri todennäköisyys joutua huijatuksi. Monet lunnaat maksaneet uhrit eivät saa luvattuja salauksen purkutyökaluja. Lisäksi on elintärkeää poistaa kiristysohjelma tartunnan saaneelta tietokoneelta, jotta estetään tiedostojen salaus samassa laitteessa tai muissa samassa verkossa olevissa laitteissa.

Ryhdy varotoimiin suojataksesi laitteesi ja tietosi kiristysohjelmien hyökkäyksiltä

Suojatakseen laitteita ja tietoja lunnasohjelmahyökkäyksiä vastaan käyttäjät voivat ottaa käyttöön useita toimenpiteitä, jotka kattavat hyvän kyberturvallisuushygienian käytännöt. Seuraavat strategiat voivat auttaa:

Ensinnäkin käyttäjien tulee varmistaa, että heidän laitteissaan on aina uusimmat tietoturvakorjaukset ja ohjelmistopäivitykset. Nämä päivitykset sisältävät usein tietoturvaparannuksia, jotka korjaavat haavoittuvuuksia, joita kiristysohjelmahyökkäykset voivat hyödyntää.

On myös suositeltavaa asentaa ja päivittää säännöllisesti ammattimainen haittaohjelmien torjuntaratkaisu, joka voi havaita ja estää lunnasohjelmahyökkäykset. Käyttäjien tulee myös varmistaa, että ohjelmisto on määritetty suorittamaan ajoitetut tarkistukset ja päivittämään uusimmat määritykset automaattisesti.

Käyttäjien tulee myös olla varovaisia avatessaan sähköposteja tuntemattomista tai epäluotettavista lähteistä. Ransomware-hyökkäykset hyödyntävät usein tietojenkalasteluviestejä, jotka kannustavat käyttäjiä napsauttamaan haitallista linkkiä tai lataamaan kiristysohjelmia sisältävän liitteen.

Yksi parhaista toimenpiteistä, joita käyttäjät voivat tehdä, on varmuuskopioida tiedot säännöllisesti ulkopuoliseen tai pilvipohjaiseen sijaintiin ja varmistaa, että varmuuskopiot päivitetään usein. Päivitetty varmuuskopio voi auttaa palauttamaan tiedot ilman, että sinun tarvitsee maksaa hyökkääjän vaatimaa lunnaita lunnasohjelmahyökkäyksen sattuessa.

BlackSuit Ransomwaren pudottama lunnaita lukee:

'Hyvää mikä tahansa vuorokaudenaika on!
Turvapalvelusi teki todella huonoa työtä suojellakseen tiedostojasi ammattilaisiltamme.
Kiristäjä nimeltä BlackSuit on hyökännyt järjestelmääsi.
Tämän seurauksena kaikki olennaiset tiedostosi salattiin ja tallennettiin suojatulle palvelimelle myöhempää käyttöä ja julkistamista varten verkossa.
Nyt meillä on kaikki tiedostosi, kuten: talousraportit, immateriaalioikeudet, kirjanpito, lakitoimet ja valitukset, henkilökohtaiset tiedostot ja niin edelleen ja niin edelleen.
Pystymme ratkaisemaan tämän ongelman yhdellä kosketuksella.
Me (BlackSuit) olemme valmiita antamaan sinulle mahdollisuuden saada kaikki tavarat takaisin, jos suostut tekemään sopimuksen kanssamme.
Sinulla on mahdollisuus päästä eroon kaikista mahdollisista taloudellisista, juridisista, vakuutus- ja monista muista riskeistä ja ongelmista melko pienellä korvauksella.
Voit tehdä järjestelmien turvallisuustarkastuksen.
Kaikki tiedostosi salaus puretaan, tietosi nollataan, järjestelmäsi pysyvät turvassa.
Ota meihin yhteyttä TOR-selaimen kautta käyttämällä linkkiä:'