BlackSuit Ransomware

Zlonamerna programska oprema, znana kot BlackSuit, deluje kot izsiljevalska programska oprema. Grožnje te vrste so zasnovane posebej za preprečitev žrtvam dostopa do njihovih datotek. To dosežejo s šifriranjem ciljnih vrst datotek z močnim kriptografskim algoritmom. BlackSuit Ransomware okuži sisteme Windows in Linux. Poleg šifriranja podatkov ta posebna vrsta izsiljevalske programske opreme spremeni ozadje namizja, ustvari obvestilo o odkupnini z imenom 'README.BlackSuit.txt' in spremeni imena datotek.

Za prepoznavanje datotek, ki so bile šifrirane, zlonamerna programska oprema izvirnim imenom datotek doda pripono '.blacksuit'. Če je bilo na primer izvirno ime datoteke »1.pdf«, bo preimenovana v »1.pdf.blacksuit« in »2.png« v »2.png.blacksuit« itd.

Podatki, na katere vpliva izsiljevalska programska oprema BlackSuit, ne bodo več uporabni

Glede na obvestilo o odkupnini, ki ga je izsiljevalska programska oprema BlackSuit vrgla na okužene naprave, bodo žrtve ugotovile, da je ogrožena vrsta bistvenih datotek, vključno s finančnimi poročili, intelektualno lastnino, osebnimi podatki in drugimi občutljivimi informacijami. Kibernetski kriminalci, ki stojijo za napadom izsiljevalske programske opreme, trdijo, da ponujajo dešifriranje zaklenjenih datotek in ponastavitev sistema v zameno za majhno plačilo.

Opomba navaja, da bo plačilo odkupnine žrtvam pomagalo preprečiti morebitna finančna, pravna in zavarovalniška tveganja. Napadalec žrtvam naroči, naj stopijo v stik z njimi prek povezave v sporočilu, do katere je mogoče dostopati samo prek anonimnega spletnega brskalnika Tor.

Bistveno je poudariti, da plačilo odkupnine hekerjem ni priporočljivo, saj obstaja velika verjetnost, da boste prevarani. Številne žrtve, ki so plačale odkupnino, ne prejmejo obljubljenih orodij za dešifriranje. Poleg tega je bistveno odstraniti izsiljevalsko programsko opremo iz okuženega računalnika, da preprečite nadaljnje šifriranje datotek v isti napravi ali drugih povezanih napravah znotraj istega omrežja.

Sprejmite varnostne ukrepe za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme

Za zaščito naprav in podatkov pred napadi izsiljevalske programske opreme lahko uporabniki sprejmejo več ukrepov, ki vključujejo prakse dobre higiene kibernetske varnosti. Pomagajo lahko naslednje strategije:

Najprej in najpomembneje, uporabniki morajo zagotoviti, da imajo njihove naprave vedno najnovejše varnostne popravke in posodobitve programske opreme. Te posodobitve pogosto vključujejo varnostne izboljšave, ki obravnavajo ranljivosti, ki jih lahko izkoristijo napadi z izsiljevalsko programsko opremo.

Priporočljivo je tudi, da namestite in redno posodabljate profesionalno rešitev proti zlonamerni programski opremi, ki lahko zazna in prepreči napade izsiljevalske programske opreme. Uporabniki morajo tudi zagotoviti, da je programska oprema nastavljena za izvajanje načrtovanih pregledov in samodejno posodabljanje na najnovejše definicije.

Uporabniki morajo biti previdni tudi pri odpiranju e-poštnih sporočil iz neznanih ali nezaupljivih virov. Napadi z izsiljevalsko programsko opremo pogosto izkoriščajo e-poštna sporočila z lažnim predstavljanjem, ki spodbujajo uporabnike, da kliknejo zlonamerno povezavo ali prenesejo prilogo, ki vsebuje izsiljevalsko programsko opremo.

Eden najboljših ukrepov, ki jih lahko uporabniki sprejmejo, je redno varnostno kopiranje svojih podatkov na drugo lokacijo ali lokacijo v oblaku, s čimer zagotovijo, da se varnostne kopije pogosto posodabljajo. Če imate posodobljeno varnostno kopijo, lahko obnovite podatke, ne da bi morali plačati odkupnino, ki jo zahteva napadalec v primeru napada z izsiljevalsko programsko opremo.

Opomba o odkupnini, ki jo je izdala BlackSuit Ransomware, se glasi:

»Dobro, ne glede na čas dneva!
Vaša varnostna služba je res slabo zaščitila vaše datoteke pred našimi strokovnjaki.
Izsiljevalec z imenom BlackSuit je napadel vaš sistem.
Posledično so bile vse vaše bistvene datoteke šifrirane in shranjene na varnem strežniku za nadaljnjo uporabo in objavo na spletu v javnem prostoru.
Zdaj imamo vse vaše datoteke, kot so: finančna poročila, intelektualna lastnina, računovodstvo, pravni postopki in pritožbe, osebne datoteke in tako naprej in tako naprej.
To težavo lahko rešimo z enim dotikom.
Mi (BlackSuit) smo vam pripravljeni dati priložnost, da dobite vse stvari nazaj, če se strinjate z nami.
Imate možnost, da se za dokaj majhno nadomestilo znebite vseh morebitnih finančnih, pravnih, zavarovalniških in mnogih drugih tveganj in težav.
Lahko opravite varnostni pregled svojih sistemov.
Vse vaše datoteke bodo dešifrirane, vaši podatki bodo ponastavljeni, vaši sistemi bodo ostali na varnem.
Pišite nam prek brskalnika TOR s povezavo:'