Perisian Ransomware BlackSuit
Malware yang dikenali sebagai BlackSuit beroperasi sebagai perisian tebusan. Ancaman jenis ini direka khusus untuk menghalang mangsa daripada mengakses fail mereka. Mereka mencapai ini dengan menyulitkan jenis fail yang disasarkan dengan algoritma kriptografi yang kuat. BlackSuit Ransomware menjangkiti sistem Windows dan Linux. Di samping penyulitan data, perisian tebusan jenis ini mengubah kertas dinding desktop, menghasilkan nota tebusan yang dipanggil 'README.BlackSuit.txt' dan menukar nama fail.
Untuk mengenal pasti fail yang telah disulitkan, perisian hasad menambah sambungan '.blacksuit' pada nama fail asal. Contohnya, jika nama fail asal ialah '1.pdf,' ia akan dinamakan semula kepada '1.pdf.blacksuit' dan '2.png' kepada '2.png.blacksuit' dan seterusnya.
Data yang Terjejas oleh Perisian Ransom BlackSuit Tidak Dapat Digunakan Lagi
Menurut nota tebusan yang digugurkan oleh BlackSuit Ransomware pada peranti yang dijangkiti, mangsa akan mendapati bahawa pelbagai fail penting, termasuk laporan kewangan, harta intelek, data peribadi dan maklumat sensitif lain, telah dikompromi. Penjenayah siber di sebalik serangan perisian tebusan menyatakan bahawa mereka menawarkan untuk menyahsulit fail yang dikunci dan menetapkan semula sistem sebagai pertukaran dengan bayaran yang kecil.
Nota itu menyatakan bahawa membayar tebusan akan membantu mangsa mengelakkan potensi risiko kewangan, undang-undang dan insurans. Penyerang mengarahkan mangsa untuk menghubungi mereka melalui pautan yang disediakan dalam nota, yang hanya boleh diakses melalui pelayar Web tanpa nama Tor.
Adalah penting untuk ambil perhatian bahawa membayar wang tebusan kepada penggodam tidak disyorkan, kerana terdapat kebarangkalian tinggi untuk ditipu. Ramai mangsa yang membayar wang tebusan tidak menerima alat penyahsulitan yang dijanjikan. Selain itu, adalah penting untuk mengalih keluar perisian tebusan daripada komputer yang dijangkiti untuk mengelakkan penyulitan selanjutnya bagi fail pada peranti yang sama atau peranti lain yang disambungkan dalam rangkaian yang sama.
Ambil Langkah Berjaga-jaga untuk Melindungi Peranti dan Data Anda daripada Serangan Ransomware
Untuk melindungi peranti dan data daripada serangan perisian tebusan, pengguna boleh menggunakan beberapa langkah yang merangkumi amalan kebersihan keselamatan siber yang baik. Strategi berikut boleh membantu:
Pertama sekali, pengguna harus memastikan bahawa peranti mereka sentiasa mempunyai patch keselamatan dan kemas kini perisian yang paling terkini. Kemas kini ini selalunya termasuk peningkatan keselamatan yang menangani kelemahan yang boleh dieksploitasi oleh serangan ransomware.
Ia juga dinasihatkan untuk memasang dan mengemas kini secara kerap penyelesaian anti-malware profesional yang boleh mengesan dan mencegah serangan ransomware. Pengguna juga harus memastikan bahawa perisian disediakan untuk melakukan imbasan berjadual dan untuk mengemas kini kepada definisi terkini secara automatik.
Pengguna juga harus berhati-hati apabila membuka e-mel daripada sumber yang tidak diketahui atau tidak dipercayai. Serangan perisian tebusan sering memanfaatkan e-mel pancingan data yang menggalakkan pengguna mengklik pautan berniat jahat atau memuat turun lampiran yang mengandungi perisian tebusan.
Salah satu langkah terbaik yang boleh diambil pengguna ialah dengan kerap membuat sandaran data mereka ke lokasi luar tapak atau berasaskan awan, memastikan sandaran dikemas kini dengan kerap. Mempunyai sandaran yang dikemas kini boleh membantu memulihkan data tanpa perlu membayar wang tebusan yang diminta oleh penyerang sekiranya berlaku serangan ransomware.
Nota tebusan yang dijatuhkan oleh BlackSuit Ransomware berbunyi:
'Bagus pada bila-bila masa hari itu!
Perkhidmatan keselamatan anda melakukan kerja yang sangat buruk untuk melindungi fail anda daripada profesional kami.
Peras ugut bernama BlackSuit telah menyerang sistem anda.
Akibatnya semua fail penting anda telah disulitkan dan disimpan pada pelayan selamat untuk kegunaan selanjutnya dan penerbitan di Web ke alam awam.
Kini kami mempunyai semua fail anda seperti: laporan kewangan, harta intelek, perakaunan, tindakan undang-undang dan aduan, fail peribadi dan sebagainya dan sebagainya.
Kami mampu menyelesaikan masalah ini dalam satu sentuhan.
Kami (BlackSuit) bersedia memberi anda peluang untuk mendapatkan kembali semua perkara jika anda bersetuju untuk membuat perjanjian dengan kami.
Anda mempunyai peluang untuk menyingkirkan semua kemungkinan kewangan, undang-undang, insurans dan banyak lagi risiko dan masalah untuk pampasan yang agak kecil.
Anda boleh membuat semakan keselamatan sistem anda.
Semua fail anda akan dinyahsulit, data anda akan ditetapkan semula, sistem anda akan kekal dalam keadaan selamat.
Hubungi kami melalui pelayar TOR menggunakan pautan:'
