BlackSuit Ransomware affecte à la fois les machines Windows et Linux

ransomware gang

BlackSuit est un type de malware qui crypte les fichiers, les rendant inaccessibles à leurs propriétaires. Il est conçu pour attaquer les systèmes Windows et Linux. En plus de chiffrer les données, BlackSuit modifie également l'arrière-plan du bureau et crée une note de rançon appelée "README.BlackSuit.txt". De plus, il change les noms des fichiers et ajoute l'extension ".blacksuit" aux noms de fichiers d'origine.

Les attaquants derrière BlackSuit prétendent avoir stocké des fichiers importants sur un serveur sécurisé et exigent une rançon pour leur retour. La note de rançon répertorie les dossiers financiers, la propriété intellectuelle, les fichiers personnels et autres données confidentielles comme ayant été compromis. Les extorqueurs proposent de décrypter les fichiers et de restaurer le système en échange d'un petit paiement qui, selon eux, aidera les victimes à éviter les risques financiers, juridiques et d'assurance. Pour contacter l'attaquant, les victimes doivent utiliser le lien fourni via le navigateur Tor.

La note de rançon BlackSuit essaie de paraître intelligente

Le texte intégral de la note de rançon BlackSuit se lit comme suit :

Bon quelle que soit l'heure de la journée !
Votre service de sécurité a fait un très mauvais travail pour protéger vos fichiers contre nos professionnels.
Un extorqueur nommé BlackSuit a attaqué votre système.
En conséquence, tous vos fichiers essentiels ont été cryptés et enregistrés sur un serveur sécurisé pour une utilisation ultérieure et une publication sur le Web dans le domaine public.
Maintenant, nous avons tous vos fichiers comme : les rapports financiers, la propriété intellectuelle, la comptabilité, les actions en justice et les plaintes, les dossiers personnels, etc.
Nous sommes en mesure de résoudre ce problème en une seule touche.
Nous (BlackSuit) sommes prêts à vous donner la possibilité de récupérer toutes les choses si vous acceptez de conclure un accord avec nous.
Vous avez une chance de vous débarrasser de tous les risques et problèmes financiers, juridiques, d'assurance et bien d'autres possibles pour une toute petite compensation.
Vous pouvez avoir un examen de sécurité de vos systèmes.
Tous vos fichiers seront décryptés, vos données seront réinitialisées, vos systèmes resteront en sécurité.
Contactez-nous via le navigateur TOR en utilisant le lien : (lien oignon)

Comment un rançongiciel comme BlackSuit peut-il entrer dans votre système ?

Les rançongiciels tels que BlackSuit peuvent entrer dans un système de différentes manières, mais les méthodes les plus courantes incluent :

  • E-mails d'hameçonnage : les attaquants peuvent envoyer des e-mails déguisés en messages légitimes provenant de sources fiables, contenant des liens ou des pièces jointes qui, lorsqu'ils sont cliqués ou téléchargés, libèrent le ransomware dans le système.
  • Sites Web malveillants : La visite de sites Web malveillants ou le téléchargement de logiciels à partir de sources non vérifiées peuvent également introduire des rançongiciels dans un système.
  • Exploitation des vulnérabilités : les rançongiciels peuvent exploiter les vulnérabilités de sécurité des systèmes d'exploitation ou des logiciels, permettant aux attaquants d'accéder au système et de l'infecter avec le logiciel malveillant.
  • Attaques RDP (Remote Desktop Protocol) : les cybercriminels peuvent exploiter des connexions RDP mal sécurisées pour accéder à un système et installer un rançongiciel.
  • Tactiques d'ingénierie sociale : les attaquants peuvent inciter les utilisateurs à télécharger ou à installer des rançongiciels grâce à des tactiques d'ingénierie sociale telles que de fausses mises à jour de logiciels ou de fausses alertes.

Pour se protéger contre les attaques de ransomwares, il est important d'adopter des habitudes de navigation sûres, de maintenir les logiciels et les systèmes d'exploitation à jour avec les correctifs de sécurité, d'utiliser des mots de passe forts et uniques et de sauvegarder régulièrement les données importantes. De plus, l'installation d'un logiciel antivirus fiable et l'utilisation de pare-feu peuvent fournir une couche de protection supplémentaire contre les ransomwares et autres cybermenaces.

Par Zaib
May 5, 2023
Ransomware
Français
May 5, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.