Kelių licencijų nuolaidos
Threat Database Ransomware BlackSuit Ransomware

BlackSuit Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kenkėjiška programa, žinoma kaip BlackSuit, veikia kaip išpirkos reikalaujanti programa. Tokio tipo grėsmės yra sukurtos specialiai tam, kad aukos negalėtų pasiekti savo failų. Jie tai pasiekia šifruodami tikslinius failų tipus naudodami stiprų kriptografinį algoritmą. „BlackSuit Ransomware“ užkrečia „Windows“ ir „Linux“ sistemas. Kartu su duomenų šifravimu šis konkretus išpirkos reikalaujančios programos tipas pakeičia darbalaukio foną, generuoja išpirkos užrašą „README.BlackSuit.txt“ ir pakeičia failų pavadinimus.

Siekdama identifikuoti užšifruotus failus, kenkėjiška programa prie pradinių failų pavadinimų prideda plėtinį „.blacksuit“. Pavyzdžiui, jei pradinis failo pavadinimas buvo „1.pdf“, jis bus pervardytas į „1.pdf.blacksuit“, o „2.png“ – į „2.png.blacksuit“ ir pan.

Duomenys, kuriuos paveikė „BlackSuit Ransomware“, nebebus naudojami

Remiantis išpirkos raštu, kurį „BlackSuit Ransomware“ išmetė ant užkrėstų įrenginių, aukos pastebės, kad buvo pažeista daugybė esminių failų, įskaitant finansines ataskaitas, intelektinę nuosavybę, asmeninius duomenis ir kitą jautrią informaciją. Kibernetiniai nusikaltėliai už išpirkos reikalaujančių programų ataką teigia, kad mainais už nedidelį mokestį siūlo iššifruoti užrakintus failus ir iš naujo nustatyti sistemą.

Rašte teigiama, kad išpirkos sumokėjimas padės aukoms išvengti galimos finansinės, teisinės ir draudimo rizikos. Užpuolikas nurodo aukoms susisiekti su jomis per pastaboje pateiktą nuorodą, kurią galima pasiekti tik per anoniminę žiniatinklio naršyklę Tor.

Būtina pažymėti, kad nerekomenduojama mokėti išpirkos įsilaužėliams, nes yra didelė tikimybė būti apgauti. Daugelis aukų, sumokėjusių išpirką, negauna žadėtų iššifravimo įrankių. Be to, labai svarbu pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėsto kompiuterio, kad būtų išvengta tolesnio failų šifravimo tame pačiame įrenginyje ar kituose prijungtuose įrenginiuose tame pačiame tinkle.

Imkitės atsargumo priemonių, kad apsaugotumėte savo įrenginius ir duomenis nuo „ransomware“ atakų

Siekdami apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų, vartotojai gali imtis kelių priemonių, kurios apima geros kibernetinio saugumo higienos praktiką. Šios strategijos gali padėti:

Visų pirma, vartotojai turėtų užtikrinti, kad jų įrenginiuose visada būtų naujausi saugos pataisymai ir programinės įrangos naujiniai. Šie naujinimai dažnai apima saugos patobulinimus, kurie pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančių programų atakos.

Taip pat patartina įdiegti ir reguliariai atnaujinti profesionalų apsaugos nuo kenkėjiškų programų sprendimą, galintį aptikti ir užkirsti kelią išpirkos reikalaujančių programų atakoms. Vartotojai taip pat turėtų užtikrinti, kad programinė įranga būtų nustatyta atlikti suplanuotus nuskaitymus ir automatiškai atnaujinti į naujausius apibrėžimus.

Naudotojai taip pat turėtų būti atsargūs atidarydami el. laiškus iš nežinomų ar nepatikimų šaltinių. Ransomware atakos dažnai panaudoja sukčiavimo el. laiškus, skatinančius vartotojus spustelėti kenkėjišką nuorodą arba atsisiųsti priedą, kuriame yra išpirkos reikalaujančios programos.

Viena iš geriausių priemonių, kurių gali imtis vartotojai, yra reguliariai kurti atsargines duomenų kopijas ne svetainėje arba debesyje pagrįstoje vietoje, užtikrinant, kad atsarginės kopijos būtų dažnai atnaujinamos. Atnaujinta atsarginė kopija gali padėti atkurti duomenis nemokant užpuoliko reikalaujamos išpirkos už išpirkos reikalaujančios programos ataką.

„BlackSuit Ransomware“ išpirkos raštelyje rašoma:

'Gerai, kad ir koks paros metas būtų!
Jūsų saugos tarnyba tikrai prastai apsaugojo failus nuo mūsų profesionalų.
Prievartautojas, vardu BlackSuit, užpuolė jūsų sistemą.
Dėl to visi pagrindiniai failai buvo užšifruoti ir išsaugoti saugiame serveryje, kad būtų galima toliau naudoti ir skelbti internete viešoje erdvėje.
Dabar turime visus jūsų failus, tokius kaip: finansinės ataskaitos, intelektinė nuosavybė, buhalterinė apskaita, teisiniai veiksmai ir skundai, asmens bylos ir pan.
Šią problemą galime išspręsti vienu paspaudimu.
Mes (BlackSuit) esame pasirengę suteikti jums galimybę susigrąžinti visus daiktus, jei sutinkate su mumis sudaryti sandorį.
Jūs turite galimybę už gana nedidelę atlygį atsikratyti visų įmanomų finansinių, teisinių, draudimo ir daugelio kitų rizikų bei problemų.
Galite atlikti savo sistemų saugos apžvalgą.
Visi failai bus iššifruoti, duomenys bus nustatyti iš naujo, sistemos išliks saugios.
Susisiekite su mumis per TOR naršyklę naudodami nuorodą:

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...