BlackSuit Ransomware

Malvér známy ako BlackSuit funguje ako ransomvér. Hrozby tohto typu sú navrhnuté špeciálne tak, aby zabránili obetiam v prístupe k ich súborom. Dosahujú to šifrovaním cieľových typov súborov pomocou silného kryptografického algoritmu. BlackSuit Ransomware infikuje systémy Windows a Linux. Okrem šifrovania údajov tento konkrétny typ ransomvéru mení tapetu pracovnej plochy, generuje výkupné s názvom „README.BlackSuit.txt“ a mení názvy súborov.

Na identifikáciu súborov, ktoré boli zašifrované, malvér pridá k pôvodným názvom súborov príponu „.blacksuit“. Napríklad, ak bol pôvodný názov súboru „1.pdf“, premenuje sa na „1.pdf.blacksuit“ a „2.png“ na „2.png.blacksuit“ atď.

Dáta ovplyvnené BlackSuit Ransomware už nebudú použiteľné

Podľa oznámenia o výkupnom, ktoré BlackSuit Ransomware uložil na infikované zariadenia, obete zistia, že bol ohrozený rad základných súborov vrátane finančných správ, duševného vlastníctva, osobných údajov a iných citlivých informácií. Kyberzločinci stojaci za útokom ransomvéru uvádzajú, že ponúkajú dešifrovanie uzamknutých súborov a resetovanie systému výmenou za malý poplatok.

V poznámke sa uvádza, že zaplatenie výkupného pomôže obetiam vyhnúť sa potenciálnym finančným, právnym a poistným rizikám. Útočník dáva obetiam pokyn, aby ich kontaktovali prostredníctvom odkazu uvedeného v poznámke, ku ktorému je možné pristupovať iba prostredníctvom anonymného webového prehliadača Tor.

Je nevyhnutné poznamenať, že platiť výkupné hackerom sa neodporúča, pretože existuje vysoká pravdepodobnosť, že budú oklamaní. Mnohé obete, ktoré zaplatili výkupné, nedostali sľúbené dešifrovacie nástroje. Okrem toho je nevyhnutné odstrániť ransomvér z infikovaného počítača, aby sa zabránilo ďalšiemu šifrovaniu súborov na rovnakom zariadení alebo iných pripojených zariadeniach v rámci rovnakej siete.

Prijmite preventívne opatrenia na ochranu svojich zariadení a údajov pred útokmi ransomvéru

Na ochranu zariadení a údajov pred útokmi ransomware môžu používatelia prijať niekoľko opatrení, ktoré zahŕňajú postupy správnej hygieny kybernetickej bezpečnosti. Pomôcť môžu nasledujúce stratégie:

Používatelia by mali v prvom rade zabezpečiť, aby ich zariadenia mali vždy najnovšie bezpečnostné záplaty a aktualizácie softvéru. Tieto aktualizácie často obsahujú vylepšenia zabezpečenia, ktoré riešia zraniteľné miesta, ktoré môžu byť zneužité útokmi ransomvéru.

Odporúča sa tiež nainštalovať a pravidelne aktualizovať profesionálne antimalvérové riešenie, ktoré dokáže odhaliť ransomvérové útoky a predchádzať im. Používatelia by sa tiež mali uistiť, že softvér je nastavený tak, aby vykonával plánované kontroly a automaticky aktualizoval na najnovšie definície.

Používatelia by tiež mali byť opatrní pri otváraní e-mailov z neznámych alebo nedôveryhodných zdrojov. Ransomvérové útoky často využívajú phishingové e-maily, ktoré nabádajú používateľov, aby klikli na škodlivý odkaz alebo si stiahli prílohu obsahujúcu ransomvér.

Jedným z najlepších opatrení, ktoré môžu používatelia urobiť, je pravidelné zálohovanie údajov na externé miesto alebo umiestnenie v cloude, čím sa zabezpečí, že zálohy sa často aktualizujú. Aktualizovaná záloha môže pomôcť obnoviť údaje bez toho, aby ste museli zaplatiť výkupné, ktoré požaduje útočník v prípade útoku ransomvéru.

Výkupná poznámka od BlackSuit Ransomware znie:

'Dobré, nech je denná doba!
Vaša bezpečnostná služba odviedla naozaj zlú prácu pri ochrane vašich súborov pred našimi profesionálmi.
Vydierač menom BlackSuit zaútočil na váš systém.
V dôsledku toho boli všetky vaše základné súbory zašifrované a uložené na zabezpečenom serveri pre ďalšie použitie a publikovanie na webe vo verejnej sfére.
Teraz máme všetky vaše súbory ako: finančné správy, duševné vlastníctvo, účtovníctvo, právne úkony a sťažnosti, osobné súbory a tak ďalej a tak ďalej.
Tento problém sme schopní vyriešiť jedným dotykom.
My (BlackSuit) sme pripravení dať vám príležitosť získať všetky veci späť, ak súhlasíte s tým, že sa s nami dohodnete.
Máte šancu zbaviť sa všetkých možných finančných, právnych, poistných a mnohých iných rizík a problémov za celkom malú náhradu.
Môžete si nechať skontrolovať bezpečnosť svojich systémov.
Všetky vaše súbory budú dešifrované, vaše dáta budú resetované, vaše systémy zostanú v bezpečí.
Kontaktujte nás cez prehliadač TOR pomocou odkazu:'