BlackSuit-ransomware
De malware die bekend staat als BlackSuit werkt als ransomware. Dit soort bedreigingen is specifiek ontworpen om te voorkomen dat slachtoffers toegang krijgen tot hun bestanden. Ze bereiken dit door de beoogde bestandstypen te versleutelen met een sterk cryptografisch algoritme. De BlackSuit Ransomware infecteert Windows- en Linux-systemen. Naast het versleutelen van gegevens, verandert dit specifieke type ransomware de bureaubladachtergrond, genereert het een losgeldnota met de naam 'README.BlackSuit.txt' en verandert het de bestandsnamen.
Om de versleutelde bestanden te identificeren, voegt de malware de extensie '.blacksuit' toe aan de oorspronkelijke bestandsnamen. Als de oorspronkelijke bestandsnaam bijvoorbeeld '1.pdf' was, wordt deze hernoemd naar '1.pdf.blacksuit' en '2.png' naar '2.png.blacksuit', enzovoort.
Gegevens die zijn aangetast door de BlackSuit Ransomware zullen niet langer bruikbaar zijn
Volgens de losgeldbrief die door de BlackSuit Ransomware op de geïnfecteerde apparaten is geplaatst, zullen de slachtoffers ontdekken dat een reeks essentiële bestanden, waaronder financiële rapporten, intellectueel eigendom, persoonlijke gegevens en andere gevoelige informatie, is gecompromitteerd. De cybercriminelen achter de ransomware-aanval stellen dat ze aanbieden om de vergrendelde bestanden te decoderen en het systeem te resetten in ruil voor een kleine vergoeding.
In de notitie staat dat het betalen van het losgeld de slachtoffers helpt om potentiële financiële, juridische en verzekeringsrisico's te vermijden. De aanvaller instrueert slachtoffers om contact met hen op te nemen via een link in de notitie, die alleen toegankelijk is via de anonieme webbrowser Tor.
Het is essentieel op te merken dat het betalen van losgeld aan hackers niet wordt aanbevolen, omdat de kans groot is dat ze worden misleid. Veel slachtoffers die het losgeld hebben betaald, ontvangen de beloofde decoderingstools niet. Bovendien is het essentieel om de ransomware van de geïnfecteerde computer te verwijderen om verdere versleuteling van bestanden op hetzelfde apparaat of andere verbonden apparaten binnen hetzelfde netwerk te voorkomen.
Neem voorzorgsmaatregelen om uw apparaten en gegevens te beschermen tegen ransomware-aanvallen
Om apparaten en gegevens te beschermen tegen ransomware-aanvallen, kunnen gebruikers verschillende maatregelen nemen die de praktijken van goede cyberbeveiligingshygiëne omvatten. De volgende strategieën kunnen helpen:
Eerst en vooral moeten gebruikers ervoor zorgen dat hun apparaten altijd de meest recente beveiligingspatches en software-updates hebben. Deze updates bevatten vaak beveiligingsverbeteringen die kwetsbaarheden aanpakken die kunnen worden misbruikt door ransomware-aanvallen.
Het is ook raadzaam om een professionele anti-malware-oplossing te installeren en regelmatig bij te werken die ransomware-aanvallen kan detecteren en voorkomen. Gebruikers moeten er ook voor zorgen dat de software is ingesteld om geplande scans uit te voeren en automatisch bij te werken naar de nieuwste definities.
Gebruikers moeten ook voorzichtig zijn bij het openen van e-mails van onbekende of niet-vertrouwde bronnen. Ransomware-aanvallen maken vaak gebruik van phishing-e-mails die gebruikers aanmoedigen om op een schadelijke link te klikken of een bijlage met ransomware te downloaden.
Een van de beste maatregelen die gebruikers kunnen nemen, is om regelmatig een back-up van hun gegevens te maken naar een externe of cloudgebaseerde locatie, zodat back-ups regelmatig worden bijgewerkt. Het hebben van een bijgewerkte back-up kan helpen om gegevens te herstellen zonder het losgeld te hoeven betalen dat door de aanvaller wordt geëist in het geval van een ransomware-aanval.
De losgeldbrief van BlackSuit Ransomware luidt als volgt:
'Goed op welk moment van de dag het ook is!
Uw veiligheidsdienst heeft uw bestanden slecht beschermd tegen onze professionals.
Afperser genaamd BlackSuit heeft uw systeem aangevallen.
Als resultaat werden al uw essentiële bestanden versleuteld en opgeslagen op een beveiligde server voor verder gebruik en publicatie op het web in het publieke domein.
Nu hebben we al uw bestanden zoals: financiële rapporten, intellectueel eigendom, boekhouding, rechtszaken en klachten, persoonlijke bestanden, enzovoort, enzovoort.
We zijn in staat om dit probleem in één keer op te lossen.
Wij (BlackSuit) staan klaar om u de kans te geven om alle spullen terug te krijgen als u ermee instemt een deal met ons te sluiten.
Je hebt de kans om voor een vrij kleine vergoeding van alle mogelijke financiële, juridische, verzekerings- en vele andere risico's en problemen af te komen.
U kunt een veiligheidsbeoordeling van uw systemen laten uitvoeren.
Al uw bestanden worden gedecodeerd, uw gegevens worden gereset, uw systemen blijven veilig.
Neem contact met ons op via de TOR-browser via de link:'
