BlackSuit Ransomware

Malware-ul cunoscut sub numele de BlackSuit funcționează ca ransomware. Amenințările de acest tip sunt concepute special pentru a împiedica victimele să-și acceseze fișierele. Ei realizează acest lucru prin criptarea tipurilor de fișiere vizate cu un algoritm criptografic puternic. BlackSuit Ransomware infectează sistemele Windows și Linux. Pe lângă criptarea datelor, acest tip special de ransomware modifică imaginea de fundal de pe desktop, generează o notă de răscumpărare numită „README.BlackSuit.txt” și modifică numele fișierelor.

Pentru a identifica fișierele care au fost criptate, malware-ul adaugă extensia „.blacksuit” la numele fișierelor originale. De exemplu, dacă numele fișierului original era „1.pdf”, va fi redenumit „1.pdf.blacksuit” și „2.png” în „2.png.blacksuit” și așa mai departe.

Datele afectate de BlackSuit Ransomware nu vor mai fi utilizabile

Conform notei de răscumpărare trimisă de BlackSuit Ransomware pe dispozitivele infectate, victimele vor descoperi că o serie de fișiere esențiale, inclusiv rapoarte financiare, proprietate intelectuală, date personale și alte informații sensibile, au fost compromise. Criminalii cibernetici din spatele atacului ransomware declară că se oferă să decripteze fișierele blocate și să resetați sistemul în schimbul unei mici taxe.

Nota afirmă că plata răscumpărării va ajuta victimele să evite potențiale riscuri financiare, juridice și de asigurare. Atacatorul instruiește victimele să le contacteze printr-un link furnizat în notă, care poate fi accesat doar prin browserul web anonim Tor.

Este esențial să rețineți că plata unei răscumpări hackerilor nu este recomandată, deoarece există o mare probabilitate de a fi păcăliți. Multe victime care au plătit răscumpărarea nu primesc instrumentele de decriptare promise. Mai mult, este vital să eliminați ransomware-ul de pe computerul infectat pentru a preveni criptarea ulterioară a fișierelor de pe același dispozitiv sau alte dispozitive conectate în cadrul aceleiași rețele.

Luați măsuri de precauție pentru a vă proteja dispozitivele și datele de atacurile ransomware

Pentru a proteja dispozitivele și datele de atacurile ransomware, utilizatorii pot adopta mai multe măsuri care cuprind practicile de bună igienă în domeniul securității cibernetice. Următoarele strategii pot ajuta:

În primul rând, utilizatorii ar trebui să se asigure că dispozitivele lor au întotdeauna cele mai recente corecții de securitate și actualizări de software. Aceste actualizări includ adesea îmbunătățiri de securitate care abordează vulnerabilitățile care pot fi exploatate de atacurile ransomware.

De asemenea, este recomandabil să instalați și să actualizați în mod regulat o soluție profesională anti-malware care poate detecta și preveni atacurile ransomware. De asemenea, utilizatorii trebuie să se asigure că software-ul este configurat pentru a efectua scanări programate și pentru a se actualiza automat la cele mai recente definiții.

De asemenea, utilizatorii ar trebui să fie precauți atunci când deschid e-mailuri din surse necunoscute sau de încredere. Atacurile ransomware folosesc adesea e-mailuri de tip phishing care încurajează utilizatorii să facă clic pe un link rău intenționat sau să descarce un atașament care conține ransomware.

Una dintre cele mai bune măsuri pe care utilizatorii le pot lua este să își facă în mod regulat copii de rezervă ale datelor într-o locație offsite sau bazată pe cloud, asigurându-se că backup-urile sunt actualizate frecvent. A avea o copie de rezervă actualizată poate ajuta la restabilirea datelor fără a fi nevoie să plătiți răscumpărarea cerută de atacator în cazul unui atac ransomware.

Nota de răscumpărare trimisă de BlackSuit Ransomware spune:

'Bine indiferent de ora din zi!
Serviciul dumneavoastră de siguranță a făcut o treabă foarte slabă de a vă proteja fișierele împotriva profesioniștilor noștri.
Estorcatorul numit BlackSuit v-a atacat sistemul.
Ca rezultat, toate fișierele dumneavoastră esențiale au fost criptate și salvate pe un server securizat pentru utilizare ulterioară și publicare pe Web în domeniul public.
Acum avem toate fișierele dvs. cum ar fi: rapoarte financiare, proprietate intelectuală, contabilitate, acțiuni legale și plângeri, fișiere personale și așa mai departe și așa mai departe.
Putem rezolva această problemă cu o singură atingere.
Noi (BlackSuit) suntem gata să vă oferim oportunitatea de a recupera toate lucrurile dacă sunteți de acord să faceți o înțelegere cu noi.
Aveți șansa de a scăpa de toate riscurile și problemele financiare, juridice, de asigurare și multe altele posibile pentru o compensație destul de mică.
Puteți avea o analiză de siguranță a sistemelor dvs.
Toate fișierele dumneavoastră vor fi decriptate, datele dumneavoastră vor fi resetate, sistemele dumneavoastră vor rămâne în siguranță.
Contactați-ne prin browser-ul TOR folosind link-ul:'