A BlackSuit Ransomware mind a Windows, mind a Linux gépeket érinti
A BlackSuit egy olyan rosszindulatú program, amely titkosítja a fájlokat, így elérhetetlenné teszi azokat tulajdonosaik számára. Úgy tervezték, hogy Windows és Linux rendszereket is támadjon. Az adatok titkosítása mellett a BlackSuit megváltoztatja az asztal hátterét is, és létrehoz egy váltságdíjat "README.BlackSuit.txt" néven. Ezenkívül megváltoztatja a fájlok nevét, és hozzáadja a ".blacksuit" kiterjesztést az eredeti fájlnevekhez.
A BlackSuit mögött álló támadók azt állítják, hogy fontos fájlokat tároltak egy biztonságos szerveren, és váltságdíjat követelnek visszaadásukért. A váltságdíj feljegyzésében a pénzügyi nyilvántartások, a szellemi tulajdon, a személyes akták és más bizalmas adatok feltörtek. A zsarolók felajánlják a fájlok visszafejtését és a rendszer visszaállítását csekély összegért cserébe, ami állításuk szerint segít az áldozatoknak elkerülni a pénzügyi, jogi és biztosítási kockázatokat. A támadóval való kapcsolatfelvételhez az áldozatoknak a Tor böngészőn keresztül biztosított hivatkozást kell használniuk.
A BlackSuit Ransom Note okosan hangzik
A BlackSuit váltságdíj teljes szövege a következő:
Bármilyen napszakban is jó!
Az Ön biztonsági szolgálata nagyon rosszul védte meg fájljait a szakembereinkkel szemben.
A BlackSuit nevű zsaroló megtámadta a rendszeredet.
Ennek eredményeként az összes lényeges fájl titkosításra került, és egy biztonságos szerverre mentve további felhasználásra és a weben való nyilvános közzétételre.
Mostantól megvan az összes fájlja, például: pénzügyi jelentések, szellemi tulajdon, könyvelés, jogi eljárások és panaszok, személyes akták és így tovább, és így tovább.
Ezt a problémát egy érintéssel meg tudjuk oldani.
Mi (BlackSuit) készen állunk arra, hogy lehetőséget adjunk Önnek, hogy visszakapja az összes dolgot, ha beleegyezik, hogy alkut kössön velünk.
Esélyed van megszabadulni minden lehetséges pénzügyi, jogi, biztosítási és sok egyéb kockázattól, problémától egészen csekély ellenszolgáltatás fejében.
Lehetősége van rendszereinek biztonsági felülvizsgálatára.
Minden fájlja visszafejtésre kerül, adatai visszaállításra kerülnek, rendszerei biztonságban maradnak.
Lépjen kapcsolatba velünk a TOR böngészőn keresztül a következő linken keresztül: (hagyma link)
Hogyan léphet be a rendszerébe a Ransomware, mint a BlackSuit?
Az olyan zsarolóvírusok, mint a BlackSuit, számos módon bejuthatnak a rendszerbe, de a leggyakoribb módszerek a következők:
- Adathalász e-mailek: A támadók jogos üzenetnek álcázott e-maileket küldhetnek megbízható forrásokból, linkeket vagy mellékleteket tartalmazhatnak, amelyekre kattintáskor vagy letöltéskor a zsarolóvírust a rendszerbe juttatják.
- Rosszindulatú webhelyek: A rosszindulatú webhelyek felkeresése vagy nem ellenőrzött forrásból származó szoftverek letöltése zsarolóprogramokat is bejuthat a rendszerbe.
- A sérülékenységek kihasználása: A Ransomware kihasználhatja az operációs rendszerek vagy szoftverek biztonsági réseit, lehetővé téve a támadók számára, hogy hozzáférjenek a rendszerhez, és megfertőzzék azt a rosszindulatú programokkal.
- Remote Desktop Protocol (RDP) támadások: A kiberbűnözők kihasználhatják a rosszul védett RDP-kapcsolatokat, hogy hozzáférjenek egy rendszerhez, és zsarolóprogramokat telepítsenek.
- Társadalmi tervezési taktikák: A támadók zsarolóprogramok letöltésére vagy telepítésére csalhatják meg a felhasználókat szociális tervezési taktikákkal, például hamis szoftverfrissítésekkel vagy riasztásokkal.
A ransomware támadások elleni védelem érdekében fontos a biztonságos böngészési szokások gyakorlása, a szoftverek és operációs rendszerek naprakészen tartása biztonsági javításokkal, erős és egyedi jelszavak használata, valamint a fontos adatok rendszeres biztonsági mentése. Ezenkívül a megbízható víruskereső szoftverek telepítése és a tűzfalak használata további védelmet nyújthat a zsarolóvírusok és más kiberfenyegetések ellen.