BlackSuit Ransomware
มัลแวร์ที่เรียกว่า BlackSuit ทำงานเป็นแรนซัมแวร์ ภัยคุกคามประเภทนี้ออกแบบมาเพื่อป้องกันไม่ให้เหยื่อเข้าถึงไฟล์ของตนโดยเฉพาะ พวกเขาบรรลุสิ่งนี้โดยการเข้ารหัสประเภทไฟล์เป้าหมายด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง BlackSuit Ransomware แพร่ระบาดในระบบ Windows และ Linux นอกจากการเข้ารหัสข้อมูลแล้ว แรนซัมแวร์ประเภทนี้ยังปรับเปลี่ยนวอลเปเปอร์บนเดสก์ท็อป สร้างบันทึกค่าไถ่ที่เรียกว่า 'README.BlackSuit.txt' และเปลี่ยนชื่อไฟล์
เพื่อระบุไฟล์ที่ถูกเข้ารหัส มัลแวร์จะเพิ่มนามสกุล '.blacksuit' ให้กับชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น หากชื่อไฟล์เดิมคือ '1.pdf' ก็จะเปลี่ยนชื่อเป็น '1.pdf.blacksuit' และ '2.png' เป็น '2.png.blacksuit' เป็นต้น
ข้อมูลที่ได้รับผลกระทบจาก BlackSuit Ransomware จะไม่สามารถใช้งานได้อีกต่อไป
ตามบันทึกเรียกค่าไถ่ที่ BlackSuit Ransomware ทิ้งไว้บนอุปกรณ์ที่ติดไวรัส ผู้ที่ตกเป็นเหยื่อจะพบว่าไฟล์สำคัญหลายไฟล์ รวมถึงรายงานทางการเงิน ทรัพย์สินทางปัญญา ข้อมูลส่วนบุคคล และข้อมูลสำคัญอื่นๆ ถูกบุกรุก อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีแรนซัมแวร์ระบุว่าพวกเขาเสนอให้ถอดรหัสไฟล์ที่ถูกล็อคและรีเซ็ตระบบโดยแลกกับค่าธรรมเนียมเล็กน้อย
บันทึกระบุว่าการจ่ายค่าไถ่จะช่วยให้เหยื่อหลีกเลี่ยงความเสี่ยงทางการเงิน กฎหมาย และการประกันที่อาจเกิดขึ้น ผู้โจมตีสั่งให้เหยื่อติดต่อพวกเขาผ่านลิงก์ที่ให้ไว้ในบันทึก ซึ่งสามารถเข้าถึงได้ผ่านเว็บเบราว์เซอร์ Tor ที่ไม่ระบุชื่อเท่านั้น
โปรดทราบว่าไม่แนะนำให้จ่ายค่าไถ่ให้กับแฮ็กเกอร์ เนื่องจากมีความเป็นไปได้สูงที่จะถูกหลอก เหยื่อหลายรายที่จ่ายค่าไถ่ไม่ได้รับเครื่องมือถอดรหัสตามสัญญา ยิ่งไปกว่านั้น การลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสเป็นสิ่งสำคัญ เพื่อป้องกันการเข้ารหัสเพิ่มเติมของไฟล์บนอุปกรณ์เดียวกันหรืออุปกรณ์เชื่อมต่ออื่น ๆ ภายในเครือข่ายเดียวกัน
ใช้ความระมัดระวังในการปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของแรนซัมแวร์
เพื่อปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการต่างๆ ที่ครอบคลุมแนวทางปฏิบัติด้านสุขอนามัยความปลอดภัยทางไซเบอร์ที่ดี กลยุทธ์ต่อไปนี้สามารถช่วยได้:
ก่อนอื่น ผู้ใช้ควรตรวจสอบให้แน่ใจว่าอุปกรณ์ของตนมีแพตช์ความปลอดภัยและการอัปเดตซอฟต์แวร์ล่าสุดอยู่เสมอ การอัปเดตเหล่านี้มักจะรวมถึงการปรับปรุงความปลอดภัยที่แก้ไขช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์
นอกจากนี้ ขอแนะนำให้ติดตั้งและอัปเดตโซลูชันป้องกันมัลแวร์ระดับมืออาชีพอย่างสม่ำเสมอ ซึ่งสามารถตรวจจับและป้องกันการโจมตีจากแรนซัมแวร์ได้ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าซอฟต์แวร์ได้รับการตั้งค่าให้ดำเนินการสแกนตามกำหนดเวลาและอัปเดตเป็นข้อกำหนดล่าสุดโดยอัตโนมัติ
ผู้ใช้ควรใช้ความระมัดระวังเมื่อเปิดอีเมลจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ การโจมตีด้วยแรนซัมแวร์มักจะใช้ประโยชน์จากอีเมลฟิชชิ่งที่กระตุ้นให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบที่มีแรนซัมแวร์
หนึ่งในมาตรการที่ดีที่สุดที่ผู้ใช้สามารถทำได้คือการสำรองข้อมูลของตนไปยังสถานที่นอกสถานที่หรือบนระบบคลาวด์อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลสำรองได้รับการอัปเดตบ่อยครั้ง การสำรองข้อมูลที่อัปเดตสามารถช่วยกู้คืนข้อมูลโดยไม่จำเป็นต้องจ่ายค่าไถ่ตามที่ผู้โจมตีเรียกร้องในกรณีที่มีการโจมตีด้วยแรนซัมแวร์
บันทึกเรียกค่าไถ่ที่ BlackSuit Ransomware ตกหล่นมีข้อความว่า:
'ไม่ว่าจะช่วงเวลาไหนของวันก็ดี!
บริการด้านความปลอดภัยของคุณทำงานได้แย่มากในการปกป้องไฟล์ของคุณจากผู้เชี่ยวชาญของเรา
นักกรรโชกชื่อ BlackSuit ได้โจมตีระบบของคุณ
ด้วยเหตุนี้ ไฟล์สำคัญทั้งหมดของคุณจึงถูกเข้ารหัสและบันทึกที่เซิร์ฟเวอร์ที่ปลอดภัยสำหรับการใช้งานต่อไปและเผยแพร่บนเว็บสู่พื้นที่สาธารณะ
ตอนนี้ เรามีไฟล์ทั้งหมดของคุณ เช่น: รายงานทางการเงิน ทรัพย์สินทางปัญญา การบัญชี การดำเนินการทางกฎหมายและการร้องเรียน ไฟล์ส่วนตัว และอื่นๆ
เราสามารถแก้ปัญหานี้ได้ในสัมผัสเดียว
เรา (BlackSuit) พร้อมเปิดโอกาสให้คุณได้รับทุกสิ่งคืนหากคุณตกลงทำข้อตกลงกับเรา
คุณมีโอกาสกำจัดความเสี่ยงและปัญหาทางการเงิน กฎหมาย การประกันและอื่นๆ ที่เป็นไปได้ทั้งหมดด้วยเงินชดเชยเพียงเล็กน้อย
คุณสามารถตรวจสอบความปลอดภัยของระบบของคุณได้
ไฟล์ทั้งหมดของคุณจะถูกถอดรหัส ข้อมูลของคุณจะถูกรีเซ็ต ระบบของคุณจะปลอดภัย
ติดต่อเราผ่านเบราว์เซอร์ TOR โดยใช้ลิงก์:'
