Программа-вымогатель BlackSuit

Вредоносное ПО, известное как BlackSuit, работает как программа-вымогатель. Угрозы этого типа разработаны специально для предотвращения доступа жертв к своим файлам. Они достигают этого, шифруя целевые типы файлов с помощью надежного криптографического алгоритма. Программа-вымогатель BlackSuit заражает системы Windows и Linux. Наряду с шифрованием данных этот особый тип программ-вымогателей изменяет обои рабочего стола, генерирует примечание о выкупе под названием «README.BlackSuit.txt» и меняет имена файлов.

Чтобы идентифицировать файлы, которые были зашифрованы, вредоносное ПО добавляет расширение «.blacksuit» к исходным именам файлов. Например, если исходное имя файла было «1.pdf», оно будет переименовано в «1.pdf.blacksuit», а «2.png» — в «2.png.blacksuit» и т. д.

Данные, затронутые программой-вымогателем BlackSuit, больше нельзя будет использовать

Согласно записке о выкупе, оставленной BlackSuit Ransomware на зараженных устройствах, жертвы обнаружат, что ряд важных файлов, включая финансовые отчеты, интеллектуальную собственность, личные данные и другую конфиденциальную информацию, был скомпрометирован. Киберпреступники, стоящие за атакой программы-вымогателя, заявляют, что предлагают расшифровать заблокированные файлы и перезагрузить систему в обмен на небольшую плату.

В записке говорится, что выплата выкупа поможет жертвам избежать потенциальных финансовых, юридических и страховых рисков. Злоумышленник инструктирует жертв связаться с ними по ссылке, указанной в заметке, доступ к которой возможен только через анонимный веб-браузер Tor.

Важно отметить, что платить выкуп хакерам не рекомендуется, так как велика вероятность быть обманутым. Многие жертвы, заплатившие выкуп, не получают обещанных средств расшифровки. Кроме того, крайне важно удалить программу-вымогатель с зараженного компьютера, чтобы предотвратить дальнейшее шифрование файлов на том же устройстве или других подключенных устройствах в той же сети.

Примите меры предосторожности для защиты ваших устройств и данных от атак программ-вымогателей

Чтобы защитить устройства и данные от атак программ-вымогателей, пользователи могут принять несколько мер, которые включают в себя правила соблюдения правил кибербезопасности. Могут помочь следующие стратегии:

Прежде всего, пользователи должны убедиться, что на их устройствах всегда установлены самые последние исправления безопасности и обновления программного обеспечения. Эти обновления часто включают улучшения безопасности, устраняющие уязвимости, которые могут быть использованы для атак программ-вымогателей.

Также рекомендуется установить и регулярно обновлять профессиональное решение для защиты от вредоносных программ, которое может обнаруживать и предотвращать атаки программ-вымогателей. Пользователи также должны убедиться, что программное обеспечение настроено на выполнение сканирования по расписанию и автоматическое обновление до последних определений.

Пользователи также должны проявлять осторожность при открытии электронных писем из неизвестных или ненадежных источников. Атаки программ-вымогателей часто используют фишинговые электронные письма, побуждающие пользователей щелкнуть вредоносную ссылку или загрузить вложение, содержащее программу-вымогатель.

Одна из лучших мер, которую могут предпринять пользователи, — это регулярно создавать резервные копии своих данных в удаленном или облачном хранилище, гарантируя частое обновление резервных копий. Наличие обновленной резервной копии может помочь восстановить данные без необходимости платить выкуп, требуемый злоумышленником в случае атаки программы-вымогателя.

Записка с требованием выкупа, оставленная BlackSuit Ransomware, гласит:

«Хорошо в любое время суток!
Ваша служба безопасности очень плохо справилась с защитой ваших файлов от наших профессионалов.
Вымогатель по имени BlackSuit атаковал вашу систему.
В результате все ваши важные файлы были зашифрованы и сохранены на защищенном сервере для дальнейшего использования и публикации в Интернете в открытом доступе.
Теперь у нас есть все ваши файлы, такие как: финансовые отчеты, интеллектуальная собственность, бухгалтерский учет, судебные иски и жалобы, личные файлы и так далее и тому подобное.
Мы способны решить эту проблему в одно касание.
Мы (BlackSuit) готовы дать вам возможность вернуть все вещи, если вы согласитесь заключить с нами сделку.
У вас есть шанс избавиться от всех возможных финансовых, юридических, страховых и многих других рисков и проблем за совсем небольшую компенсацию.
Вы можете пройти проверку безопасности ваших систем.
Все ваши файлы будут расшифрованы, ваши данные будут сброшены, ваши системы останутся в безопасности.
Свяжитесь с нами через браузер TOR по ссылке:'