BlackSuit Ransomware påvirker både Windows- og Linux-maskiner

BlackSuit er en type malware, der krypterer filer, hvilket gør dem utilgængelige for deres ejere. Det er designet til at angribe både Windows- og Linux-systemer. Sammen med kryptering af dataene ændrer BlackSuit også skrivebordsbaggrunden og opretter en løsesum kaldet "README.BlackSuit.txt." Desuden ændrer den navnene på filerne og tilføjer filtypenavnet ".blacksuit" til de originale filnavne.

Angriberne bag BlackSuit hævder at have gemt vigtige filer på en sikker server og kræver løsesum for deres returnering. Løsesedlen viser økonomiske optegnelser, intellektuel ejendom, personlige filer og andre fortrolige data som værende kompromitteret. Afpresserne tilbyder at dekryptere filerne og gendanne systemet til gengæld for en lille betaling, som de hævder vil hjælpe ofrene med at undgå økonomiske, juridiske og forsikringsmæssige risici. For at kontakte angriberen skal ofrene bruge det medfølgende link via Tor-browseren.

BlackSuit Ransom Note prøver at lyde smart

Den fulde tekst af BlackSuit løsesum noten lyder som følger:

Godt uanset tidspunkt på dagen det er!
Din sikkerhedstjeneste gjorde et virkelig dårligt stykke arbejde med at beskytte dine filer mod vores fagfolk.
Afpresser ved navn BlackSuit har angrebet dit system.
Som et resultat blev alle dine væsentlige filer krypteret og gemt på en sikker server til videre brug og udgivelse på nettet i det offentlige område.
Nu har vi alle dine filer som: finansielle rapporter, intellektuel ejendomsret, regnskab, retssager og klager, personlige filer og så videre og så videre.
Vi er i stand til at løse dette problem med et enkelt tryk.
Vi (BlackSuit) er klar til at give dig en mulighed for at få alle tingene tilbage, hvis du accepterer at indgå en aftale med os.
Du har en chance for at slippe af med alle mulige økonomiske, juridiske, forsikringsmæssige og mange andre risici og problemer for en ganske lille kompensation.
Du kan få en sikkerhedsgennemgang af dine systemer.
Alle dine filer vil blive dekrypteret, dine data vil blive nulstillet, dine systemer forbliver i sikkerhed.
Kontakt os via TOR-browseren ved at bruge linket: (løg-link)

Hvordan kan ransomware som BlackSuit komme ind i dit system?

Ransomware som BlackSuit kan komme ind i et system på en række forskellige måder, men de mest almindelige metoder omfatter:

• Phishing-e-mails: Angribere kan sende e-mails forklædt som legitime meddelelser fra betroede kilder, indeholdende links eller vedhæftede filer, der, når de klikkes eller downloades, frigiver ransomwaren i systemet.
• Ondsindede websteder: Besøg af ondsindede websteder eller download af software fra ubekræftede kilder kan også introducere ransomware i et system.
• Udnyttelse af sårbarheder: Ransomware kan udnytte sikkerhedssårbarheder i operativsystemer eller software, hvilket giver angribere mulighed for at få adgang til systemet og inficere det med malware.
• Remote Desktop Protocol (RDP)-angreb: Cyberkriminelle kan udnytte dårligt sikrede RDP-forbindelser til at få adgang til et system og installere ransomware.
• Social engineering taktik: Angribere kan narre brugere til at downloade eller installere ransomware gennem social engineering taktikker såsom falske softwareopdateringer eller advarsler.

For at beskytte mod ransomware-angreb er det vigtigt at praktisere sikre browsing-vaner, holde software og operativsystemer opdateret med sikkerhedsrettelser, bruge stærke og unikke adgangskoder og regelmæssigt sikkerhedskopiere vigtige data. Derudover kan installation af pålidelig antivirussoftware og brug af firewalls give et ekstra lag af beskyttelse mod ransomware og andre cybertrusler.