Oprogramowanie ransomware BlackSuit

Złośliwe oprogramowanie znane jako BlackSuit działa jako ransomware. Zagrożenia tego typu mają na celu uniemożliwienie ofiarom dostępu do ich plików. Osiągają to poprzez szyfrowanie docelowych typów plików za pomocą silnego algorytmu kryptograficznego. BlackSuit Ransomware infekuje systemy Windows i Linux. Oprócz szyfrowania danych, ten konkretny typ ransomware zmienia tapetę pulpitu, generuje żądanie okupu o nazwie „README.BlackSuit.txt” i zmienia nazwy plików.

Aby zidentyfikować pliki, które zostały zaszyfrowane, złośliwe oprogramowanie dodaje rozszerzenie „.blacksuit” do oryginalnych nazw plików. Na przykład, jeśli oryginalna nazwa pliku to „1.pdf”, zostanie zmieniona na „1.pdf.blacksuit”, a „2.png” na „2.png.blacksuit” i tak dalej.

Dane, na które ma wpływ oprogramowanie BlackSuit Ransomware, nie będą już nadawać się do użytku

Zgodnie z żądaniem okupu zrzuconym przez BlackSuit Ransomware na zainfekowane urządzenia, ofiary stwierdzą, że szereg niezbędnych plików, w tym raporty finansowe, własność intelektualna, dane osobowe i inne poufne informacje, zostało naruszone. Cyberprzestępcy stojący za atakiem ransomware oświadczają, że oferują odszyfrowanie zablokowanych plików i zresetowanie systemu w zamian za niewielką opłatę.

W notatce stwierdza się, że zapłacenie okupu pomoże ofiarom uniknąć potencjalnego ryzyka finansowego, prawnego i ubezpieczeniowego. Atakujący instruuje ofiary, aby skontaktowały się z nimi za pośrednictwem łącza podanego w wiadomości, do którego dostęp można uzyskać tylko za pośrednictwem anonimowej przeglądarki internetowej Tor.

Należy pamiętać, że płacenie okupu hakerom nie jest zalecane, ponieważ istnieje duże prawdopodobieństwo, że zostaną oszukani. Wiele ofiar, które zapłaciły okup, nie otrzymuje obiecanych narzędzi do odszyfrowania. Co więcej, ważne jest, aby usunąć ransomware z zainfekowanego komputera, aby zapobiec dalszemu szyfrowaniu plików na tym samym urządzeniu lub innych podłączonych urządzeniach w tej samej sieci.

Podejmij środki ostrożności, aby chronić swoje urządzenia i dane przed atakami ransomware

Aby zabezpieczyć urządzenia i dane przed atakami ransomware, użytkownicy mogą zastosować kilka środków, które obejmują praktyki dobrej higieny cyberbezpieczeństwa. Następujące strategie mogą pomóc:

Przede wszystkim użytkownicy powinni upewnić się, że ich urządzenia zawsze mają najnowsze poprawki bezpieczeństwa i aktualizacje oprogramowania. Te aktualizacje często zawierają ulepszenia zabezpieczeń, które usuwają luki w zabezpieczeniach, które mogą zostać wykorzystane przez ataki ransomware.

Wskazane jest również zainstalowanie i regularne aktualizowanie profesjonalnego rozwiązania anty-malware, które może wykrywać i zapobiegać atakom ransomware. Użytkownicy powinni również upewnić się, że oprogramowanie jest skonfigurowane do wykonywania zaplanowanych skanów i automatycznej aktualizacji do najnowszych definicji.

Użytkownicy powinni również zachować ostrożność podczas otwierania wiadomości e-mail z nieznanych lub niezaufanych źródeł. Ataki ransomware często wykorzystują e-maile phishingowe, które zachęcają użytkowników do kliknięcia złośliwego łącza lub pobrania załącznika zawierającego ransomware.

Jednym z najlepszych środków, jakie mogą podjąć użytkownicy, jest regularne tworzenie kopii zapasowych danych w lokalizacji zewnętrznej lub w chmurze, co zapewnia częstą aktualizację kopii zapasowych. Posiadanie zaktualizowanej kopii zapasowej może pomóc w przywróceniu danych bez konieczności płacenia okupu żądanego przez atakującego w przypadku ataku ransomware.

Żądanie okupu porzucone przez BlackSuit Ransomware brzmi:

'Dobry niezależnie od pory dnia!
Twoja usługa bezpieczeństwa wykonała naprawdę kiepską robotę, chroniąc twoje pliki przed naszymi profesjonalistami.
Szantażysta o nazwie BlackSuit zaatakował twój system.
W rezultacie wszystkie Twoje niezbędne pliki zostały zaszyfrowane i zapisane na bezpiecznym serwerze do dalszego użytku i publikowania w Internecie w sferze publicznej.
Teraz mamy wszystkie twoje pliki, takie jak: raporty finansowe, własność intelektualna, księgowość, działania prawne i reklamacje, akta osobowe i tak dalej i tak dalej.
Jesteśmy w stanie rozwiązać ten problem za jednym dotknięciem.
My (BlackSuit) jesteśmy gotowi dać ci możliwość odzyskania wszystkich rzeczy, jeśli zgodzisz się zawrzeć z nami umowę.
Masz szansę pozbyć się wszelkich możliwych ryzyk i problemów finansowych, prawnych, ubezpieczeniowych i wielu innych za niewielkie odszkodowanie.
Możesz przeprowadzić przegląd bezpieczeństwa swoich systemów.
Wszystkie twoje pliki zostaną odszyfrowane, twoje dane zostaną zresetowane, twoje systemy pozostaną bezpieczne.
Skontaktuj się z nami przez przeglądarkę TOR, korzystając z linku:'