Το BlackSuit Ransomware επηρεάζει μηχανές Windows και Linux

Το BlackSuit είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία, καθιστώντας τα απρόσιτα στους κατόχους τους. Έχει σχεδιαστεί για να επιτίθεται σε συστήματα Windows και Linux. Μαζί με την κρυπτογράφηση των δεδομένων, το BlackSuit αλλάζει επίσης το φόντο της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων που ονομάζεται "README.BlackSuit.txt". Επιπλέον, αλλάζει τα ονόματα των αρχείων και προσθέτει την επέκταση ".blacksuit" στα αρχικά ονόματα αρχείων.

Οι εισβολείς πίσω από το BlackSuit ισχυρίζονται ότι έχουν αποθηκεύσει σημαντικά αρχεία σε έναν ασφαλή διακομιστή και απαιτούν λύτρα για την επιστροφή τους. Το σημείωμα λύτρων αναφέρει οικονομικά αρχεία, πνευματική ιδιοκτησία, προσωπικά αρχεία και άλλα εμπιστευτικά δεδομένα που έχουν παραβιαστεί. Οι εκβιαστές προσφέρουν να αποκρυπτογραφήσουν τα αρχεία και να αποκαταστήσουν το σύστημα με αντάλλαγμα μια μικρή πληρωμή, η οποία θα βοηθήσει τα θύματα να αποφύγουν οικονομικούς, νομικούς και ασφαλιστικούς κινδύνους. Για να επικοινωνήσουν με τον εισβολέα, τα θύματα πρέπει να χρησιμοποιήσουν τον παρεχόμενο σύνδεσμο μέσω του προγράμματος περιήγησης Tor.

Το BlackSuit Ransom Note προσπαθεί να ακούγεται έξυπνο

Το πλήρες κείμενο του σημειώματος λύτρων BlackSuit έχει ως εξής:

Καλά όποια ώρα της ημέρας κι αν είναι!
Η υπηρεσία ασφαλείας σας έκανε πολύ κακή δουλειά στην προστασία των αρχείων σας από τους επαγγελματίες μας.
Ο εκβιαστής με το όνομα BlackSuit επιτέθηκε στο σύστημά σας.
Ως αποτέλεσμα, όλα τα βασικά αρχεία σας κρυπτογραφήθηκαν και αποθηκεύτηκαν σε έναν ασφαλή διακομιστή για περαιτέρω χρήση και δημοσίευση στον Ιστό στο δημόσιο πεδίο.
Τώρα έχουμε όλα τα αρχεία σας όπως: οικονομικές εκθέσεις, πνευματική ιδιοκτησία, λογιστικά, νομικές ενέργειες και καταγγελίες, προσωπικούς φακέλους και ούτω καθεξής.
Μπορούμε να λύσουμε αυτό το πρόβλημα με ένα άγγιγμα.
Εμείς (BlackSuit) είμαστε έτοιμοι να σας δώσουμε την ευκαιρία να λάβετε όλα τα πράγματα πίσω, εάν συμφωνήσετε να κάνετε μια συμφωνία μαζί μας.
Έχετε την ευκαιρία να απαλλαγείτε από όλους τους πιθανούς οικονομικούς, νομικούς, ασφαλιστικούς και πολλούς άλλους κινδύνους και προβλήματα με μια αρκετά μικρή αποζημίωση.
Μπορείτε να κάνετε έναν έλεγχο ασφαλείας των συστημάτων σας.
Όλα τα αρχεία σας θα αποκρυπτογραφηθούν, τα δεδομένα σας θα επαναφερθούν, τα συστήματά σας θα παραμείνουν ασφαλή.
Επικοινωνήστε μαζί μας μέσω του προγράμματος περιήγησης TOR χρησιμοποιώντας τον σύνδεσμο: (link onion)

Πώς μπορεί το Ransomware όπως το BlackSuit να εισέλθει στο σύστημά σας;

Ransomware όπως το BlackSuit μπορεί να εισέλθει σε ένα σύστημα με διάφορους τρόπους, αλλά οι πιο συνηθισμένες μέθοδοι περιλαμβάνουν:

• Μηνύματα ηλεκτρονικού ψαρέματος (phishing): Οι εισβολείς ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου μεταμφιεσμένα ως νόμιμα μηνύματα από αξιόπιστες πηγές, που περιέχουν συνδέσμους ή συνημμένα τα οποία, όταν κάνουν κλικ ή ληφθούν, απελευθερώνουν το ransomware στο σύστημα.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε κακόβουλους ιστότοπους ή η λήψη λογισμικού από μη επαληθευμένες πηγές μπορεί επίσης να εισαγάγει ransomware σε ένα σύστημα.
• Εκμετάλλευση τρωτών σημείων: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας σε λειτουργικά συστήματα ή λογισμικό, επιτρέποντας στους εισβολείς να αποκτήσουν πρόσβαση στο σύστημα και να το μολύνουν με το κακόβουλο λογισμικό.
• Επιθέσεις Remote Desktop Protocol (RDP): Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν κακώς ασφαλείς συνδέσεις RDP για να αποκτήσουν πρόσβαση σε ένα σύστημα και να εγκαταστήσουν ransomware.
• Τακτικές κοινωνικής μηχανικής: Οι επιτιθέμενοι μπορούν να εξαπατήσουν τους χρήστες να κατεβάσουν ή να εγκαταστήσουν ransomware μέσω τακτικών κοινωνικής μηχανικής, όπως πλαστές ενημερώσεις λογισμικού ή ειδοποιήσεις.

Για την προστασία από επιθέσεις ransomware, είναι σημαντικό να εφαρμόζετε συνήθειες ασφαλούς περιήγησης, να διατηρείτε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα με ενημερώσεις κώδικα ασφαλείας, να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να δημιουργείτε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων. Επιπλέον, η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς και η χρήση τείχους προστασίας μπορεί να προσφέρει ένα επιπλέον επίπεδο προστασίας από ransomware και άλλες απειλές στον κυβερνοχώρο.