BlackSuit Ransomware

A BlackSuit néven ismert rosszindulatú program zsarolóprogramként működik. Az ilyen típusú fenyegetéseket kifejezetten arra tervezték, hogy megakadályozzák, hogy az áldozatok hozzáférjenek fájljaikhoz. Ezt úgy érik el, hogy a megcélzott fájltípusokat erős kriptográfiai algoritmussal titkosítják. A BlackSuit Ransomware megfertőzi a Windows és a Linux rendszereket. Az adatok titkosítása mellett ez a bizonyos típusú ransomware megváltoztatja az asztal háttérképét, váltságdíj-jegyzetet generál, melynek neve "README.BlackSuit.txt", és megváltoztatja a fájlneveket.

A titkosított fájlok azonosítása érdekében a rosszindulatú program a „.blacksuit” kiterjesztést adja az eredeti fájlnevekhez. Például, ha az eredeti fájlnév „1.pdf” volt, akkor átnevezzük „1.pdf.blacksuit”-ra, a „2.png”-t pedig „2.png.blacksuit”-ra, és így tovább.

A BlackSuit Ransomware által érintett adatok többé nem lesznek használhatók

A BlackSuit Ransomware által a fertőzött eszközökön elhelyezett váltságdíj-jegyzet szerint az áldozatok azt fogják tapasztalni, hogy egy sor alapvető fájlt, köztük pénzügyi jelentéseket, szellemi tulajdont, személyes adatokat és egyéb érzékeny információkat, feltörtek. A ransomware támadás mögött álló kiberbűnözők azt állítják, hogy felajánlják a zárolt fájlok visszafejtését és a rendszer visszaállítását csekély összegért cserébe.

A feljegyzés szerint a váltságdíj kifizetése segít az áldozatoknak elkerülni a lehetséges pénzügyi, jogi és biztosítási kockázatokat. A támadó arra utasítja az áldozatokat, hogy lépjenek kapcsolatba velük a jegyzetben található hivatkozáson keresztül, amely csak a névtelen Tor webböngészőn keresztül érhető el.

Fontos megjegyezni, hogy nem ajánlott váltságdíjat fizetni a hackereknek, mivel nagy a valószínűsége annak, hogy becsapják. Sok áldozat, aki kifizette a váltságdíjat, nem kapja meg a megígért visszafejtő eszközöket. Ezenkívül létfontosságú a ransomware eltávolítása a fertőzött számítógépről, hogy megakadályozzuk a fájlok további titkosítását ugyanazon az eszközön vagy más csatlakoztatott eszközökön ugyanazon a hálózaton belül.

Tegyen óvintézkedéseket, hogy megvédje eszközeit és adatait a Ransomware támadásoktól

Az eszközök és adatok ransomware támadásokkal szembeni védelme érdekében a felhasználók számos olyan intézkedést fogadhatnak el, amelyek magukban foglalják a jó kiberbiztonsági higiénia gyakorlatát. A következő stratégiák segíthetnek:

Mindenekelőtt a felhasználóknak gondoskodniuk kell arról, hogy eszközeik mindig a legújabb biztonsági javításokkal és szoftverfrissítésekkel rendelkezzenek. Ezek a frissítések gyakran tartalmaznak olyan biztonsági fejlesztéseket, amelyek kiküszöbölik a zsarolóvírus-támadások által kihasználható sebezhetőségeket.

Ezenkívül tanácsos telepíteni és rendszeresen frissíteni egy professzionális kártevő-elhárító megoldást, amely képes észlelni és megakadályozni a zsarolóprogramok támadásait. A felhasználóknak gondoskodniuk kell arról is, hogy a szoftver úgy legyen beállítva, hogy ütemezett vizsgálatokat hajtson végre, és automatikusan frissítsen a legújabb definíciókra.

A felhasználóknak óvatosnak kell lenniük, amikor ismeretlen vagy nem megbízható forrásból származó e-maileket nyitnak meg. A zsarolóvírus-támadások gyakran olyan adathalász e-maileket használnak fel, amelyek arra ösztönzik a felhasználókat, hogy kattintsanak egy rosszindulatú hivatkozásra, vagy töltsenek le egy zsarolóprogramot tartalmazó mellékletet.

Az egyik legjobb intézkedés, amelyet a felhasználók megtehetnek, az, hogy rendszeresen biztonsági másolatot készítenek adataikról egy külső vagy felhőalapú helyre, biztosítva a biztonsági mentések gyakori frissítését. A frissített biztonsági mentés segíthet az adatok visszaállításában anélkül, hogy ki kellene fizetnie a támadó által ransomware támadás esetén követelt váltságdíjat.

A BlackSuit Ransomware által eldobott váltságdíj a következőképpen szól:

'Jó a nap bármely szakában!
Az Ön biztonsági szolgálata nagyon rosszul védte meg fájljait a szakembereinkkel szemben.
A BlackSuit nevű zsaroló megtámadta a rendszeredet.
Ennek eredményeként az összes lényeges fájl titkosításra került, és egy biztonságos szerverre mentve további felhasználásra és a weben való nyilvános közzétételre.
Mostantól megvan az összes fájlja, például: pénzügyi jelentések, szellemi tulajdon, könyvelés, jogi eljárások és panaszok, személyes akták és így tovább, és így tovább.
Ezt a problémát egy érintéssel meg tudjuk oldani.
Mi (BlackSuit) készen állunk arra, hogy lehetőséget adjunk Önnek, hogy visszakapja az összes dolgot, ha beleegyezik, hogy alkut kössön velünk.
Esélyed van megszabadulni minden lehetséges pénzügyi, jogi, biztosítási és sok egyéb kockázattól, problémától egészen csekély ellenszolgáltatás fejében.
Lehetősége van rendszereinek biztonsági felülvizsgálatára.
Minden fájlja visszafejtésre kerül, adatai visszaállításra kerülnek, rendszerei biztonságban maradnak.
Lépjen kapcsolatba velünk a TOR böngészőn keresztül a következő hivatkozás segítségével: