BlackSuit Ransomware

BlackSuit भनेर चिनिने मालवेयरले ransomware को रूपमा काम गर्छ। यस प्रकारका धम्कीहरू विशेष गरी पीडितहरूलाई उनीहरूको फाइलहरू पहुँच गर्नबाट रोक्नको लागि डिजाइन गरिएको हो। तिनीहरूले बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको साथ लक्षित फाइल प्रकारहरू इन्क्रिप्ट गरेर यो प्राप्त गर्छन्। BlackSuit Ransomware ले विन्डोज र लिनक्स प्रणालीहरूलाई संक्रमित गर्दछ। डेटाको इन्क्रिप्शनको साथसाथै, यो विशेष प्रकारको ransomware ले डेस्कटप वालपेपरलाई परिवर्तन गर्छ, 'README.BlackSuit.txt' भनिने फिरौती नोट उत्पन्न गर्छ र फाइल नामहरू परिवर्तन गर्छ।

इन्क्रिप्ट गरिएका फाइलहरू पहिचान गर्न, मालवेयरले मूल फाइल नामहरूमा '.blacksuit' विस्तार थप्छ। उदाहरणका लागि, यदि मूल फाइलको नाम '1.pdf' थियो भने, यसलाई '1.pdf.blacksuit' र '2.png' लाई '2.png.blacksuit,' र यस्तै अन्यमा पुन: नामाकरण गरिनेछ।

BlackSuit Ransomware द्वारा प्रभावित डाटा अब प्रयोग गर्न योग्य हुनेछैन

BlackSuit Ransomware द्वारा संक्रमित यन्त्रहरूमा छोडिएको फिरौती नोट अनुसार, पीडितहरूले वित्तीय रिपोर्टहरू, बौद्धिक सम्पत्ति, व्यक्तिगत डेटा, र अन्य संवेदनशील जानकारीहरू सहित आवश्यक फाइलहरूको दायरा, सम्झौता गरिएको छ। ransomware आक्रमणको पछाडि साइबर अपराधीहरूले बताउँछन् कि उनीहरूले लक गरिएका फाइलहरू डिक्रिप्ट गर्न र थोरै शुल्कको सट्टामा प्रणाली रिसेट गर्न प्रस्ताव गरिरहेका छन्।

नोटमा भनिएको छ कि फिरौती तिर्नुले पीडितहरूलाई सम्भावित वित्तीय, कानुनी र बीमा जोखिमहरूबाट बच्न मद्दत गर्नेछ। आक्रमणकारीले नोटमा प्रदान गरिएको लिङ्क मार्फत पीडितहरूलाई सम्पर्क गर्न निर्देशन दिन्छ, जुन अज्ञात वेब ब्राउजर टोर मार्फत मात्र पहुँच गर्न सकिन्छ।

यो नोट गर्न आवश्यक छ कि ह्याकरहरूलाई फिरौती तिर्न सिफारिस गरिएको छैन, किनकि त्यहाँ ठगी हुने उच्च सम्भावना छ। फिरौती तिर्ने धेरै पीडितहरूले प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त गर्दैनन्। यसबाहेक, उही यन्त्र वा उही नेटवर्क भित्र अन्य जडान गरिएका यन्त्रहरूमा फाइलहरूको थप इन्क्रिप्शन रोक्नको लागि संक्रमित कम्प्युटरबाट ransomware हटाउन महत्त्वपूर्ण छ।

Ransomware आक्रमणहरूबाट तपाईंको उपकरणहरू र डाटा सुरक्षित गर्न सावधानीहरू लिनुहोस्

ransomware आक्रमणहरूबाट उपकरणहरू र डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले राम्रो साइबर सुरक्षा स्वच्छताको अभ्यासहरू समावेश गर्ने धेरै उपायहरू अपनाउन सक्छन्। निम्न रणनीतिहरूले मद्दत गर्न सक्छ:

पहिलो र प्रमुख कुरा, प्रयोगकर्ताहरूले उनीहरूको यन्त्रहरूमा सधैं सबैभन्दा भर्खरको सुरक्षा प्याचहरू र सफ्टवेयर अद्यावधिकहरू छन् भनी सुनिश्चित गर्नुपर्छ। यी अपडेटहरूमा प्रायः सुरक्षा संवर्द्धनहरू समावेश हुन्छन् जसले भेद्यताहरूलाई सम्बोधन गर्दछ जुन ransomware आक्रमणहरूद्वारा शोषण गर्न सकिन्छ।

ransomware आक्रमणहरू पत्ता लगाउन र रोक्न सक्ने पेशेवर एन्टि-मालवेयर समाधान स्थापना र नियमित रूपमा अद्यावधिक गर्न पनि यो सल्लाह दिइन्छ। प्रयोगकर्ताहरूले यो पनि सुनिश्चित गर्नुपर्छ कि सफ्टवेयर अनुसूचित स्क्यानहरू प्रदर्शन गर्न र स्वचालित रूपमा नवीनतम परिभाषाहरूमा अद्यावधिक गर्न सेट अप गरिएको छ।

अज्ञात वा अविश्वसनीय स्रोतहरूबाट इमेलहरू खोल्दा प्रयोगकर्ताहरूले पनि सावधानी अपनाउनुपर्छ। Ransomware आक्रमणहरूले प्राय: फिसिङ इमेलहरूको लाभ उठाउँछन् जसले प्रयोगकर्ताहरूलाई खराब लिङ्कमा क्लिक गर्न वा ransomware समावेश एट्याचमेन्ट डाउनलोड गर्न प्रोत्साहन दिन्छ।

प्रयोगकर्ताहरूले लिन सक्ने सबै भन्दा राम्रो उपायहरू मध्ये एक भनेको नियमित रूपमा आफ्नो डेटालाई अफसाइट वा क्लाउड-आधारित स्थानमा ब्याकअप गर्नु हो, ब्याकअपहरू बारम्बार अपडेट हुन्छन् भन्ने सुनिश्चित गर्दै। अपडेट गरिएको ब्याकअपले ransomware आक्रमणको घटनामा आक्रमणकारीले मागेको फिरौती तिर्न आवश्यक नभई डेटा पुनर्स्थापना गर्न मद्दत गर्न सक्छ।

BlackSuit Ransomware द्वारा छोडिएको फिरौती नोट पढ्छ:

'दिनको जुनसुकै समय राम्रो छ!
तपाईंको सुरक्षा सेवाले हाम्रा पेशेवरहरू विरुद्ध तपाईंको फाइलहरू सुरक्षित गर्नको लागि वास्तवमै खराब काम गर्‍यो।
BlackSuit नामक लुटेराले तपाईंको प्रणालीमा आक्रमण गरेको छ।
फलस्वरूप तपाईका सबै आवश्यक फाइलहरू गुप्तिकरण गरी सुरक्षित सर्भरमा थप प्रयोग र सार्वजनिक क्षेत्रमा वेबमा प्रकाशित गर्नका लागि सुरक्षित गरिएको थियो।
अब हामीसँग तपाइँका सबै फाइलहरू छन् जस्तै: वित्तीय रिपोर्टहरू, बौद्धिक सम्पत्ति, लेखा, कानुनी कारबाही र उजुरीहरू, व्यक्तिगत फाइलहरू र यस्तै अन्य।
हामी एक स्पर्श मा यो समस्या समाधान गर्न सक्षम छौं।
यदि तपाईं हामीसँग सम्झौता गर्न सहमत हुनुहुन्छ भने हामी (ब्ल्याकसुट) तपाईंलाई सबै चीजहरू फिर्ता पाउने अवसर दिन तयार छौं।
तपाईंसँग एकदम सानो क्षतिपूर्तिको लागि सबै सम्भावित वित्तीय, कानूनी, बीमा र अन्य धेरै जोखिमहरू र समस्याहरूबाट छुटकारा पाउने मौका छ।
तपाईं आफ्नो प्रणालीहरूको सुरक्षा समीक्षा गर्न सक्नुहुन्छ।
तपाईंका सबै फाइलहरू डिक्रिप्ट हुनेछन्, तपाईंको डाटा रिसेट हुनेछन्, तपाईंको प्रणालीहरू सुरक्षित रहनेछन्।
लिङ्क प्रयोग गरेर TOR ब्राउजर मार्फत हामीलाई सम्पर्क गर्नुहोस्:'