BlackSuit Ransomware
Ang malware na kilala bilang BlackSuit ay tumatakbo bilang ransomware. Ang mga banta ng ganitong uri ay partikular na idinisenyo upang pigilan ang mga biktima na ma-access ang kanilang mga file. Nakakamit nila ito sa pamamagitan ng pag-encrypt ng mga naka-target na uri ng file gamit ang isang malakas na cryptographic algorithm. Ang BlackSuit Ransomware ay nakakaapekto sa Windows at Linux system. Sa tabi ng pag-encrypt ng data, binabago ng partikular na uri ng ransomware ang desktop wallpaper, bumubuo ng ransom note na tinatawag na 'README.BlackSuit.txt,' at nagbabago ng mga pangalan ng file.
Upang matukoy ang mga file na na-encrypt, idinaragdag ng malware ang extension na '.blacksuit' sa orihinal na mga pangalan ng file. Halimbawa, kung ang orihinal na pangalan ng file ay '1.pdf,' ito ay papalitan ng pangalan sa '1.pdf.blacksuit' at '2.png' sa '2.png.blacksuit,' at iba pa.
Ang Data na Apektado ng BlackSuit Ransomware ay Hindi Na Magagamit
Ayon sa ransom note na ibinagsak ng BlackSuit Ransomware sa mga nahawaang device, malalaman ng mga biktima na ang hanay ng mahahalagang file, kabilang ang mga ulat sa pananalapi, intelektwal na ari-arian, personal na data, at iba pang sensitibong impormasyon, ay nakompromiso. Ang mga cybercriminal sa likod ng pag-atake ng ransomware ay nagsasaad na nag-aalok sila upang i-decrypt ang mga naka-lock na file at i-reset ang system kapalit ng isang maliit na bayad.
Nakasaad sa tala na ang pagbabayad ng ransom ay makakatulong sa mga biktima na maiwasan ang mga potensyal na panganib sa pananalapi, legal, at insurance. Inutusan ng umaatake ang mga biktima na makipag-ugnayan sa kanila sa pamamagitan ng isang link na ibinigay sa tala, na maa-access lamang sa pamamagitan ng hindi kilalang Web browser na Tor.
Mahalagang tandaan na ang pagbabayad ng ransom sa mga hacker ay hindi inirerekomenda, dahil may mataas na posibilidad na malinlang. Maraming biktima na nagbayad ng ransom ang hindi nakakatanggap ng ipinangakong mga tool sa pag-decryption. Bukod dito, mahalagang alisin ang ransomware mula sa nahawaang computer upang maiwasan ang karagdagang pag-encrypt ng mga file sa parehong device o iba pang konektadong device sa loob ng parehong network.
Mag-ingat para Protektahan ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Ransomware
Para mapangalagaan ang mga device at data mula sa mga pag-atake ng ransomware, maaaring gumamit ang mga user ng ilang hakbang na sumasaklaw sa mga kasanayan sa mabuting kalinisan sa cybersecurity. Makakatulong ang mga sumusunod na estratehiya:
Una sa lahat, dapat tiyakin ng mga user na ang kanilang mga device ay laging may mga pinakabagong patch ng seguridad at mga update sa software. Kadalasang kasama sa mga update na ito ang mga pagpapahusay sa seguridad na tumutugon sa mga kahinaan na maaaring pagsamantalahan ng mga pag-atake ng ransomware.
Maipapayo rin na mag-install at regular na mag-update ng isang propesyonal na solusyon sa anti-malware na maaaring makakita at maiwasan ang mga pag-atake ng ransomware. Dapat ding tiyakin ng mga user na ang software ay naka-set up upang magsagawa ng mga naka-iskedyul na pag-scan at awtomatikong mag-update sa pinakabagong mga kahulugan.
Dapat ding mag-ingat ang mga user kapag nagbubukas ng mga email mula sa hindi kilalang o hindi pinagkakatiwalaang pinagmulan. Ang mga pag-atake ng Ransomware ay kadalasang gumagamit ng mga phishing na email na naghihikayat sa mga user na mag-click sa isang malisyosong link o mag-download ng attachment na naglalaman ng ransomware.
Isa sa mga pinakamahusay na hakbang na maaaring gawin ng mga user ay ang regular na pag-back up ng kanilang data sa isang offsite o cloud-based na lokasyon, na tinitiyak na ang mga backup ay madalas na ina-update. Ang pagkakaroon ng na-update na backup ay makakatulong upang maibalik ang data nang hindi kailangang bayaran ang ransom na hinihingi ng umaatake sakaling magkaroon ng ransomware attack.
Ang ransom note na ibinagsak ng BlackSuit Ransomware ay nagbabasa:
'Mabuti kahit anong oras ng araw!
Hindi maganda ang ginawa ng iyong serbisyo sa kaligtasan sa pagprotekta sa iyong mga file laban sa aming mga propesyonal.
Inatake ng extortioner na pinangalanang BlackSuit ang iyong system.
Bilang resulta lahat ng iyong mahahalagang file ay na-encrypt at na-save sa isang secure na server para sa karagdagang paggamit at pag-publish sa Web sa pampublikong larangan.
Ngayon ay mayroon na kaming lahat ng iyong mga file tulad ng: mga ulat sa pananalapi, intelektwal na pag-aari, accounting, mga aksyon sa batas at mga reklamo, mga personal na file at iba pa at iba pa.
Nagagawa naming lutasin ang problemang ito sa isang pagpindot.
Handa kaming (BlackSuit) na bigyan ka ng pagkakataong maibalik ang lahat ng bagay kung sumasang-ayon ka na makipag-deal sa amin.
May pagkakataon kang alisin ang lahat ng posibleng pinansyal, legal, insurance at marami pang iba na panganib at problema para sa isang maliit na kabayaran.
Maaari kang magkaroon ng pagsusuri sa kaligtasan ng iyong mga system.
Ide-decrypt ang lahat ng iyong file, mare-reset ang iyong data, mananatiling ligtas ang iyong mga system.
Makipag-ugnayan sa amin sa pamamagitan ng TOR browser gamit ang link:'
