Vairāku licenču atlaides
Threat Database Ransomware BlackSuit Ransomware

BlackSuit Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ļaunprātīgā programmatūra, kas pazīstama kā BlackSuit, darbojas kā izpirkuma programmatūra. Šāda veida draudi ir īpaši izstrādāti, lai neļautu upuriem piekļūt saviem failiem. Viņi to panāk, šifrējot mērķa failu tipus ar spēcīgu kriptogrāfijas algoritmu. BlackSuit Ransomware inficē Windows un Linux sistēmas. Līdztekus datu šifrēšanai šis konkrētais izpirkuma programmatūras veids maina darbvirsmas fona attēlu, ģenerē izpirkuma maksu ar nosaukumu “README.BlackSuit.txt” un maina failu nosaukumus.

Lai identificētu šifrētos failus, ļaunprogrammatūra sākotnējo failu nosaukumiem pievieno paplašinājumu “.blacksuit”. Piemēram, ja sākotnējais faila nosaukums bija “1.pdf”, tas tiks pārdēvēts par “1.pdf.blacksuit” un “2.png” uz “2.png.blacksuit” un tā tālāk.

Dati, kurus ietekmē BlackSuit Ransomware, vairs nebūs izmantojami

Saskaņā ar BlackSuit Ransomware izpirkuma piezīmi inficētajās ierīcēs upuri atklās, ka ir apdraudēta virkne būtisku failu, tostarp finanšu pārskati, intelektuālais īpašums, personas dati un cita sensitīva informācija. Kibernoziedznieki aiz izpirkuma programmatūras uzbrukuma paziņo, ka apmaiņā pret nelielu samaksu piedāvā atšifrēt bloķētos failus un atiestatīt sistēmu.

Piezīmē teikts, ka izpirkuma maksa palīdzēs upuriem izvairīties no iespējamiem finanšu, juridiskiem un apdrošināšanas riskiem. Uzbrucējs uzdod upuriem sazināties ar viņiem, izmantojot piezīmē norādīto saiti, kurai var piekļūt tikai caur anonīmo tīmekļa pārlūkprogrammu Tor.

Ir svarīgi atzīmēt, ka nav ieteicams maksāt izpirkuma maksu hakeriem, jo pastāv liela iespēja tikt piekrāptiem. Daudzi upuri, kas samaksājuši izpirkuma maksu, nesaņem solītos atšifrēšanas rīkus. Turklāt ir ļoti svarīgi noņemt izspiedējvīrusu no inficētā datora, lai novērstu turpmāku failu šifrēšanu tajā pašā ierīcē vai citās savienotajās ierīcēs tajā pašā tīklā.

Veiciet piesardzības pasākumus, lai aizsargātu savas ierīces un datus no Ransomware uzbrukumiem

Lai aizsargātu ierīces un datus no izspiedējvīrusu uzbrukumiem, lietotāji var veikt vairākus pasākumus, kas ietver labas kiberdrošības higiēnas praksi. Var palīdzēt šādas stratēģijas:

Pirmkārt un galvenokārt, lietotājiem ir jānodrošina, lai viņu ierīcēs vienmēr būtu jaunākie drošības ielāpi un programmatūras atjauninājumi. Šajos atjauninājumos bieži ir iekļauti drošības uzlabojumi, kas novērš ievainojamības, ko var izmantot izspiedējvīrusu uzbrukumi.

Ir arī ieteicams instalēt un regulāri atjaunināt profesionālu pretļaundabīgo programmu risinājumu, kas var atklāt un novērst izspiedējvīrusu uzbrukumus. Lietotājiem arī jānodrošina, lai programmatūra būtu iestatīta plānotās skenēšanas veikšanai un automātiskai atjaunināšanai uz jaunākajām definīcijām.

Lietotājiem arī jāievēro piesardzība, atverot e-pastus no nezināmiem vai neuzticamiem avotiem. Izpirkuma programmatūras uzbrukumos bieži tiek izmantoti pikšķerēšanas e-pasta ziņojumi, kas mudina lietotājus noklikšķināt uz ļaunprātīgas saites vai lejupielādēt pielikumu, kurā ir izspiedējprogrammatūra.

Viens no labākajiem pasākumiem, ko lietotāji var veikt, ir regulāri dublēt savus datus ārpus vietnes vai mākoņdatošanas vietā, nodrošinot, ka dublējumkopijas tiek bieži atjauninātas. Atjaunināta dublējumkopija var palīdzēt atjaunot datus bez nepieciešamības maksāt izpirkuma maksu, ko uzbrucējs pieprasa izpirkuma programmatūras uzbrukuma gadījumā.

BlackSuit Ransomware nomestajā izpirkuma naudas piezīmē ir rakstīts:

'Labi, lai kāds būtu diennakts laiks!
Jūsu drošības dienests patiešām slikti paveica jūsu failu aizsardzību pret mūsu profesionāļiem.
Izspiedējs ar nosaukumu BlackSuit ir uzbrukis jūsu sistēmai.
Rezultātā visi jūsu būtiskie faili tika šifrēti un saglabāti drošā serverī turpmākai lietošanai un publicēšanai tīmeklī publiskajā jomā.
Tagad mums ir visi jūsu faili, piemēram: finanšu pārskati, intelektuālais īpašums, grāmatvedība, tiesību akti un sūdzības, personas faili un tā tālāk, un tā tālāk.
Mēs varam atrisināt šo problēmu ar vienu pieskārienu.
Mēs (BlackSuit) esam gatavi sniegt jums iespēju atgūt visas lietas, ja piekrītat noslēgt ar mums darījumu.
Jums ir iespēja par diezgan nelielu atlīdzību atbrīvoties no visiem iespējamiem finansiāliem, juridiskiem, apdrošināšanas un daudziem citiem riskiem un problēmām.
Varat veikt savu sistēmu drošības pārskatu.
Visi jūsu faili tiks atšifrēti, jūsu dati tiks atiestatīti, jūsu sistēmas paliks drošībā.
Sazinieties ar mums, izmantojot TOR pārlūkprogrammu, izmantojot saiti:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...