Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền BlackSuit

Phần mềm tống tiền BlackSuit

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm độc hại có tên BlackSuit hoạt động như một phần mềm tống tiền. Các mối đe dọa kiểu này được thiết kế đặc biệt để ngăn nạn nhân truy cập vào tệp của họ. Họ đạt được điều này bằng cách mã hóa các loại tệp được nhắm mục tiêu bằng thuật toán mã hóa mạnh. BlackSuit Ransomware lây nhiễm các hệ thống Windows và Linux. Bên cạnh việc mã hóa dữ liệu, loại ransomware cụ thể này còn thay đổi hình nền màn hình, tạo ghi chú đòi tiền chuộc có tên 'README.BlackSuit.txt' và thay đổi tên tệp.

Để xác định các tệp đã được mã hóa, phần mềm độc hại sẽ thêm phần mở rộng '.blacksuit' vào tên tệp gốc. Ví dụ: nếu tên tệp gốc là '1.pdf' thì nó sẽ được đổi tên thành '1.pdf.blacksuit' và '2.png' thành '2.png.blacksuit', v.v.

Dữ liệu bị ảnh hưởng bởi BlackSuit Ransomware sẽ không thể sử dụng được nữa

Theo thông báo đòi tiền chuộc mà BlackSuit Ransomware gửi trên các thiết bị bị nhiễm, nạn nhân sẽ thấy rằng một loạt các tệp thiết yếu, bao gồm báo cáo tài chính, sở hữu trí tuệ, dữ liệu cá nhân và thông tin nhạy cảm khác, đã bị xâm phạm. Tội phạm mạng đứng sau cuộc tấn công ransomware tuyên bố rằng chúng đang đề nghị giải mã các tệp bị khóa và đặt lại hệ thống để đổi lấy một khoản phí nhỏ.

Ghi chú nói rằng việc trả tiền chuộc sẽ giúp nạn nhân tránh được những rủi ro tiềm ẩn về tài chính, pháp lý và bảo hiểm. Kẻ tấn công hướng dẫn nạn nhân liên hệ với họ qua một liên kết được cung cấp trong ghi chú, liên kết này chỉ có thể được truy cập thông qua trình duyệt Web ẩn danh Tor.

Điều cần thiết cần lưu ý là không nên trả tiền chuộc cho tin tặc vì khả năng bị lừa rất cao. Nhiều nạn nhân đã trả tiền chuộc không nhận được các công cụ giải mã như đã hứa. Ngoài ra, điều quan trọng là phải xóa phần mềm tống tiền khỏi máy tính bị nhiễm để ngăn mã hóa thêm các tệp trên cùng một thiết bị hoặc các thiết bị được kết nối khác trong cùng một mạng.

Thực hiện các biện pháp phòng ngừa để bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của ransomware

Để bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công bằng mã độc tống tiền, người dùng có thể áp dụng một số biện pháp bao gồm các biện pháp thực hành vệ sinh an ninh mạng tốt. Các chiến lược sau đây có thể giúp:

Đầu tiên và quan trọng nhất, người dùng nên đảm bảo rằng thiết bị của họ luôn có các bản cập nhật phần mềm và bản vá bảo mật mới nhất. Các bản cập nhật này thường bao gồm các cải tiến bảo mật nhằm giải quyết các lỗ hổng có thể bị khai thác bởi các cuộc tấn công bằng mã độc tống tiền.

Bạn cũng nên cài đặt và cập nhật thường xuyên giải pháp chống phần mềm độc hại chuyên nghiệp có thể phát hiện và ngăn chặn các cuộc tấn công của phần mềm tống tiền. Người dùng cũng nên đảm bảo rằng phần mềm được thiết lập để thực hiện quét theo lịch trình và tự động cập nhật các định nghĩa mới nhất.

Người dùng cũng nên thận trọng khi mở email từ các nguồn không xác định hoặc không đáng tin cậy. Các cuộc tấn công bằng phần mềm tống tiền thường tận dụng các email lừa đảo khuyến khích người dùng nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm có chứa phần mềm tống tiền.

Một trong những biện pháp tốt nhất mà người dùng có thể thực hiện là thường xuyên sao lưu dữ liệu của họ vào một vị trí bên ngoài hoặc dựa trên đám mây, đảm bảo rằng các bản sao lưu được cập nhật thường xuyên. Có bản sao lưu cập nhật có thể giúp khôi phục dữ liệu mà không cần trả tiền chuộc mà kẻ tấn công yêu cầu trong trường hợp bị tấn công bằng mã độc tống tiền.

Thông báo đòi tiền chuộc được gửi bởi BlackSuit Ransomware có nội dung:

'Tốt bất kể thời gian nào trong ngày!
Dịch vụ an toàn của bạn đã thực hiện rất kém công việc bảo vệ các tệp của bạn trước các chuyên gia của chúng tôi.
Kẻ tống tiền có tên BlackSuit đã tấn công hệ thống của bạn.
Kết quả là tất cả các tệp cần thiết của bạn đã được mã hóa và lưu tại một máy chủ an toàn để sử dụng thêm và xuất bản trên Web vào lĩnh vực công cộng.
Bây giờ chúng tôi có tất cả các tệp của bạn như: báo cáo tài chính, sở hữu trí tuệ, kế toán, hành động pháp lý và khiếu nại, tệp cá nhân, v.v.
Chúng tôi có thể giải quyết vấn đề này trong một chạm.
Chúng tôi (BlackSuit) sẵn sàng cho bạn cơ hội lấy lại mọi thứ nếu bạn đồng ý thỏa thuận với chúng tôi.
Bạn có cơ hội thoát khỏi tất cả các rủi ro và vấn đề tài chính, pháp lý, bảo hiểm và nhiều vấn đề khác có thể xảy ra với một khoản bồi thường khá nhỏ.
Bạn có thể có một đánh giá an toàn của hệ thống của bạn.
Tất cả các tệp của bạn sẽ được giải mã, dữ liệu của bạn sẽ được đặt lại, hệ thống của bạn sẽ an toàn.
Liên hệ với chúng tôi thông qua trình duyệt TOR bằng liên kết:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...