Попусти за више лиценци
Threat Database Ransomware БлацкСуит Рансомваре

БлацкСуит Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Малвер познат као БлацкСуит ради као рансомваре. Претње овог типа су посебно дизајниране да спрече жртве да приступе својим фајловима. Они то постижу шифровањем циљаних типова датотека снажним криптографским алгоритмом. БлацкСуит Рансомваре инфицира Виндовс и Линук системе. Поред шифровања података, овај одређени тип рансомваре-а мења позадину радне површине, генерише белешку о откупнини под називом „РЕАДМЕ.БлацкСуит.ткт“ и мења називе датотека.

Да би идентификовао датотеке које су шифроване, злонамерни софтвер додаје екстензију '.блацксуит' оригиналним именима датотека. На пример, ако је оригинално име датотеке било '1.пдф,' биће преименовано у '1.пдф.блацксуит' и '2.пнг' у '2.пнг.блацксуит' и тако даље.

Подаци на које утиче БлацкСуит Рансомваре више неће бити употребљиви

Према поруци о откупнини коју је БлацкСуит Рансомваре избацио на заражене уређаје, жртве ће открити да је низ основних датотека, укључујући финансијске извештаје, интелектуалну својину, личне податке и друге осетљиве информације, компромитован. Сајбер-криминалци који стоје иза напада рансомваре-а наводе да нуде дешифровање закључаних датотека и ресетовање система у замену за малу накнаду.

У белешци се наводи да ће плаћање откупа помоћи жртвама да избегну потенцијалне финансијске, правне и ризике осигурања. Нападач даје инструкције жртвама да их контактирају путем везе која се налази у белешци, којој се може приступити само преко анонимног веб претраживача Тор.

Важно је напоменути да се не препоручује плаћање откупнине хакерима, јер постоји велика вероватноћа да ћете бити преварени. Многе жртве које су платиле откуп не добијају обећане алате за дешифровање. Штавише, од виталног је значаја да уклоните рансомваре са зараженог рачунара како бисте спречили даље шифровање датотека на истом уређају или другим повезаним уређајима у оквиру исте мреже.

Предузмите мере предострожности да заштитите своје уређаје и податке од напада рансомвера

Да би заштитили уређаје и податке од напада рансомваре-а, корисници могу да усвоје неколико мера које обухватају праксу добре сајбер-безбедносне хигијене. Следеће стратегије могу помоћи:

Пре свега, корисници треба да осигурају да њихови уређаји увек имају најновије безбедносне закрпе и ажурирања софтвера. Ова ажурирања често укључују безбедносна побољшања која се баве рањивостима које се могу искористити нападима рансомваре-а.

Такође је препоручљиво да инсталирате и редовно ажурирате професионално решење против малвера које може да открије и спречи нападе рансомвера. Корисници такође треба да се увере да је софтвер подешен да обавља планирана скенирања и да се аутоматски ажурира на најновије дефиниције.

Корисници такође треба да буду опрезни када отварају мејлове из непознатих или непоузданих извора. Напади на рансомвер често користе пхисхинг поруке е-поште које подстичу кориснике да кликну на злонамерну везу или преузму прилог који садржи рансомваре.

Једна од најбољих мера које корисници могу да предузму је да редовно праве резервне копије својих података на локацији ван локације или у облаку, обезбеђујући да се резервне копије често ажурирају. Поседовање ажуриране резервне копије може помоћи у обнављању података без потребе за плаћањем откупнине коју захтева нападач у случају напада рансомвера.

Порука о откупнини коју је избацио БлацкСуит Рансомваре гласи:

„Добро у било које доба дана!
Ваша безбедносна служба је заиста лоше заштитила ваше датотеке од наших професионалаца.
Изнуђивач по имену БлацкСуит је напао ваш систем.
Као резултат тога, све ваше основне датотеке су шифроване и сачуване на безбедном серверу за даљу употребу и објављивање на вебу у јавном простору.
Сада имамо све ваше фајлове као што су: финансијски извештаји, интелектуална својина, рачуноводство, правни поступци и жалбе, лични досијеи и тако даље и тако даље.
У могућности смо да решимо овај проблем једним додиром.
Ми (БлацкСуит) смо спремни да вам дамо прилику да вратите све ствари ако пристанете да склопите договор са нама.
Имате прилику да се решите свих могућих финансијских, правних, осигуравајућих и многих других ризика и проблема за прилично малу надокнаду.
Можете имати безбедносни преглед својих система.
Све ваше датотеке ће бити дешифроване, ваши подаци ће бити ресетовани, ваши системи ће остати безбедни.
Контактирајте нас преко ТОР претраживача користећи везу:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...