BlackSuit Ransomware afecta tanto a máquinas con Windows como con Linux

BlackSuit es un tipo de malware que encripta archivos, haciéndolos inaccesibles para sus dueños. Está diseñado para atacar sistemas Windows y Linux. Además de cifrar los datos, BlackSuit también altera el fondo del escritorio y crea una nota de rescate llamada "README.BlackSuit.txt". Además, cambia los nombres de los archivos y agrega la extensión ".blacksuit" a los nombres de archivo originales.

Los atacantes detrás de BlackSuit afirman haber almacenado archivos importantes en un servidor seguro y exigen un rescate por su devolución. La nota de rescate enumera los registros financieros, la propiedad intelectual, los archivos personales y otros datos confidenciales que se han visto comprometidos. Los extorsionadores ofrecen descifrar los archivos y restaurar el sistema a cambio de un pequeño pago que, según afirman, ayudará a las víctimas a evitar riesgos financieros, legales y de seguros. Para contactar al atacante, las víctimas deben usar el enlace proporcionado a través del navegador Tor.

La nota de rescate de BlackSuit intenta sonar inteligente

El texto completo de la nota de rescate de BlackSuit dice lo siguiente:

Bueno sea cual sea la hora del día que sea!
Su servicio de seguridad hizo un trabajo realmente pobre al proteger sus archivos contra nuestros profesionales.
El extorsionador llamado BlackSuit ha atacado su sistema.
Como resultado, todos sus archivos esenciales fueron encriptados y guardados en un servidor seguro para su posterior uso y publicación en la Web al dominio público.
Ahora tenemos todos sus archivos como: informes financieros, propiedad intelectual, contabilidad, demandas judiciales y denuncias, archivos personales, etc.
Somos capaces de resolver este problema en un solo toque.
Nosotros (BlackSuit) estamos listos para darle la oportunidad de recuperar todas las cosas si acepta hacer un trato con nosotros.
Tiene la oportunidad de deshacerse de todos los posibles riesgos y problemas financieros, legales, de seguros y muchos otros por una compensación bastante pequeña.
Puede tener una revisión de seguridad de sus sistemas.
Todos sus archivos se descifrarán, sus datos se restablecerán, sus sistemas permanecerán seguros.
Contáctenos a través del navegador TOR usando el enlace: (enlace de cebolla)

¿Cómo puede Ransomware como BlackSuit ingresar a su sistema?

El ransomware como BlackSuit puede ingresar a un sistema de varias maneras, pero los métodos más comunes incluyen:

• Correos electrónicos de phishing: los atacantes pueden enviar correos electrónicos disfrazados de mensajes legítimos de fuentes confiables, que contienen enlaces o archivos adjuntos que, cuando se hace clic o se descargan, liberan el ransomware en el sistema.
• Sitios web maliciosos: visitar sitios web maliciosos o descargar software de fuentes no verificadas también puede introducir ransomware en un sistema.
• Explotación de vulnerabilidades: el ransomware puede explotar las vulnerabilidades de seguridad en los sistemas operativos o el software, lo que permite a los atacantes obtener acceso al sistema e infectarlo con el malware.
• Ataques de Protocolo de escritorio remoto (RDP): los ciberdelincuentes pueden explotar conexiones RDP poco seguras para obtener acceso a un sistema e instalar ransomware.
• Tácticas de ingeniería social: los atacantes pueden engañar a los usuarios para que descarguen o instalen ransomware mediante tácticas de ingeniería social, como alertas o actualizaciones de software falsas.

Para protegerse contra los ataques de ransomware, es importante practicar hábitos de navegación seguros, mantener el software y los sistemas operativos actualizados con parches de seguridad, usar contraseñas seguras y únicas y hacer copias de seguridad periódicas de los datos importantes. Además, la instalación de un software antivirus fiable y el uso de cortafuegos pueden proporcionar una capa adicional de protección contra el ransomware y otras ciberamenazas.