BlackSuit Ransomware

התוכנה הזדונית המכונה BlackSuit פועלת כתוכנת כופר. איומים מסוג זה נועדו במיוחד למנוע מקורבנות גישה לקבצים שלהם. הם משיגים זאת על ידי הצפנת סוגי הקבצים הממוקדים עם אלגוריתם קריפטוגרפי חזק. BlackSuit Ransomware מדביק מערכות Windows ולינוקס. לצד הצפנת הנתונים, סוג מסוים של תוכנות כופר משנה את טפט שולחן העבודה, יוצר פתק כופר בשם 'README.BlackSuit.txt' ומשנה שמות קבצים.

כדי לזהות את הקבצים שהוצפנו, התוכנה הזדונית מוסיפה את סיומת '.blacksuit' לשמות הקבצים המקוריים. לדוגמה, אם שם הקובץ המקורי היה '1.pdf', שמו ישונה ל-'1.pdf.blacksuit' ו-'2.png' ל-'2.png.blacksuit' וכן הלאה.

נתונים המושפעים מתוכנת הכופר של BlackSuit לא יהיו ניתנים יותר לשימוש

על פי פתק הכופר שנשלח על ידי BlackSuit Ransomware במכשירים הנגועים, הקורבנות יגלו שמגוון קבצים חיוניים, כולל דוחות פיננסיים, קניין רוחני, נתונים אישיים ומידע רגיש אחר, נפגעו. פושעי הסייבר מאחורי מתקפת הכופר מצהירים כי הם מציעים לפענח את הקבצים הנעולים ולאפס את המערכת בתמורה לתשלום קטן.

בהערה נכתב כי תשלום הכופר יסייע לקורבנות להימנע מסיכונים פיננסיים, משפטיים וביטוחיים פוטנציאליים. התוקף מורה לקורבנות ליצור איתם קשר באמצעות קישור המופיע בהערה, שאליו ניתן לגשת רק דרך דפדפן האינטרנט האנונימי Tor.

חשוב לציין שלא מומלץ לשלם כופר להאקרים, מכיוון שקיימת סבירות גבוהה לרמות. קורבנות רבים ששילמו את הכופר אינם מקבלים את כלי הפענוח המובטחים. יתר על כן, חיוני להסיר את תוכנת הכופר מהמחשב הנגוע כדי למנוע הצפנה נוספת של קבצים באותו מכשיר או מכשירים מחוברים אחרים באותה רשת.

נקוט באמצעי זהירות כדי להגן על המכשירים והנתונים שלך מפני התקפות כופר

כדי להגן על מכשירים ונתונים מפני התקפות של תוכנות כופר, משתמשים יכולים לאמץ מספר אמצעים המקיפים את הפרקטיקות של היגיינת אבטחת סייבר טובה. האסטרטגיות הבאות יכולות לעזור:

בראש ובראשונה, על המשתמשים להבטיח שלמכשירים שלהם יש תמיד את תיקוני האבטחה ועדכוני התוכנה העדכניים ביותר. עדכונים אלו כוללים לרוב שיפורי אבטחה המטפלים בפגיעויות שעלולות להיות מנוצלות על ידי התקפות כופר.

כמו כן, מומלץ להתקין ולעדכן באופן קבוע פתרון מקצועי נגד תוכנות זדוניות שיכול לזהות ולמנוע התקפות כופר. המשתמשים צריכים גם לוודא שהתוכנה מוגדרת לביצוע סריקות מתוזמנות ולעדכן אוטומטית להגדרות העדכניות ביותר.

משתמשים צריכים גם לנקוט משנה זהירות בעת פתיחת אימיילים ממקורות לא ידועים או לא מהימנים. התקפות של תוכנות כופר לרוב ממנפות מיילים דיוגים המעודדים משתמשים ללחוץ על קישור זדוני או להוריד קובץ מצורף המכיל תוכנת כופר.

אחד האמצעים הטובים ביותר שמשתמשים יכולים לנקוט הוא לגבות באופן קבוע את הנתונים שלהם למיקום מחוץ לאתר או מבוסס ענן, כדי להבטיח שהגיבויים מתעדכנים לעתים קרובות. גיבוי מעודכן יכול לעזור לשחזר נתונים ללא צורך לשלם את הכופר שדורש התוקף במקרה של התקפת תוכנת כופר.

בפתק הכופר שנפלה על ידי BlackSuit Ransomware נכתב:

״טוב בכל שעה ביום!
שירות הבטיחות שלך עשה עבודה גרועה מאוד בהגנה על הקבצים שלך מפני אנשי המקצוע שלנו.
סוחט בשם BlackSuit תקף את המערכת שלך.
כתוצאה מכך כל הקבצים החיוניים שלך הוצפנו ונשמרו בשרת מאובטח לשימוש נוסף ולפרסום באינטרנט במרחב הציבורי.
עכשיו יש לנו את כל הקבצים שלך כמו: דוחות כספיים, קניין רוחני, חשבונאות, פעולות משפטיות ותלונות, תיקים אישיים וכן הלאה וכן הלאה.
אנו מסוגלים לפתור בעיה זו בנגיעה אחת.
אנחנו (BlackSuit) מוכנים לתת לך הזדמנות לקבל את כל הדברים בחזרה אם תסכים לעשות איתנו עסקה.
יש לך הזדמנות להיפטר מכל הסיכונים והבעיות הפיננסיים, המשפטיים, הביטוחיים ועוד רבים אחרים, תמורת פיצוי קטן למדי.
אתה יכול לעשות סקירת בטיחות של המערכות שלך.
כל הקבצים שלך יפוענחו, הנתונים שלך יאופסו, המערכות שלך יישארו בטוחות.
צור איתנו קשר דרך דפדפן TOR באמצעות הקישור:'