BlackSuit Ransomware colpisce sia le macchine Windows che Linux

BlackSuit è un tipo di malware che crittografa i file, rendendoli inaccessibili ai loro proprietari. È progettato per attaccare sia i sistemi Windows che Linux. Oltre a crittografare i dati, BlackSuit altera anche lo sfondo del desktop e crea una nota di riscatto chiamata "README.BlackSuit.txt". Inoltre, cambia i nomi dei file e aggiunge l'estensione ".blacksuit" ai nomi dei file originali.

Gli aggressori dietro BlackSuit affermano di aver archiviato file importanti su un server sicuro e chiedono un riscatto per il loro ritorno. La nota di riscatto elenca documenti finanziari, proprietà intellettuale, file personali e altri dati riservati come compromessi. Gli estorsori si offrono di decrittografare i file e ripristinare il sistema in cambio di un piccolo pagamento, che secondo loro aiuterà le vittime a evitare rischi finanziari, legali e assicurativi. Per contattare l'aggressore, le vittime devono utilizzare il collegamento fornito tramite il browser Tor.

La nota di riscatto BlackSuit cerca di sembrare intelligente

Il testo completo della richiesta di riscatto di BlackSuit recita quanto segue:

Buono a qualsiasi ora del giorno!
Il tuo servizio di sicurezza ha fatto un pessimo lavoro nel proteggere i tuoi file dai nostri professionisti.
Un estorsore di nome BlackSuit ha attaccato il tuo sistema.
Di conseguenza, tutti i tuoi file essenziali sono stati crittografati e salvati su un server sicuro per un ulteriore utilizzo e pubblicazione sul Web nella sfera pubblica.
Ora abbiamo tutti i tuoi file come: rapporti finanziari, proprietà intellettuale, contabilità, azioni legali e reclami, file personali e così via.
Siamo in grado di risolvere questo problema in un solo tocco.
Noi (BlackSuit) siamo pronti a darti l'opportunità di riavere tutte le cose se accetti di fare un accordo con noi.
Hai la possibilità di sbarazzarti di tutti i possibili rischi e problemi finanziari, legali, assicurativi e molti altri per un compenso piuttosto piccolo.
Puoi avere una revisione della sicurezza dei tuoi sistemi.
Tutti i tuoi file verranno decrittografati, i tuoi dati verranno ripristinati, i tuoi sistemi rimarranno al sicuro.
Contattaci attraverso il browser TOR usando il link: (onion link)

In che modo un ransomware come BlackSuit può entrare nel tuo sistema?

Ransomware come BlackSuit può entrare in un sistema in vari modi, ma i metodi più comuni includono:

• E-mail di phishing: gli aggressori possono inviare e-mail camuffate da messaggi legittimi provenienti da fonti attendibili, contenenti collegamenti o allegati che, una volta cliccati o scaricati, rilasciano il ransomware nel sistema.
• Siti Web dannosi: visitare siti Web dannosi o scaricare software da fonti non verificate può anche introdurre ransomware in un sistema.
• Sfruttamento delle vulnerabilità: il ransomware può sfruttare le vulnerabilità di sicurezza nei sistemi operativi o nel software, consentendo agli aggressori di ottenere l'accesso al sistema e infettarlo con il malware.
• Attacchi RDP (Remote Desktop Protocol): i criminali informatici possono sfruttare connessioni RDP scarsamente protette per ottenere l'accesso a un sistema e installare ransomware.
• Tattiche di ingegneria sociale: gli aggressori possono indurre gli utenti a scaricare o installare ransomware attraverso tattiche di ingegneria sociale come aggiornamenti o avvisi software falsi.

Per proteggersi dagli attacchi ransomware, è importante praticare abitudini di navigazione sicure, mantenere software e sistemi operativi aggiornati con patch di sicurezza, utilizzare password complesse e univoche ed eseguire regolarmente il backup dei dati importanti. Inoltre, l'installazione di un software antivirus affidabile e l'utilizzo di firewall possono fornire un ulteriore livello di protezione contro ransomware e altre minacce informatiche.