„BlackSuit Ransomware“ veikia tiek „Windows“, tiek „Linux“ mašinas
„BlackSuit“ yra kenkėjiškų programų rūšis, kuri užšifruoja failus, todėl jų savininkai tampa nepasiekiami. Jis skirtas atakuoti tiek Windows, tiek Linux sistemas. Kartu su duomenų šifravimu „BlackSuit“ taip pat pakeičia darbalaukio foną ir sukuria išpirkos raštelį „README.BlackSuit.txt“. Be to, ji pakeičia failų pavadinimus ir prie pradinių failų pavadinimų prideda plėtinį ".blacksuit".
„BlackSuit“ užpuolikai teigia, kad svarbius failus saugojo saugiame serveryje ir reikalauja išpirkos už jų grąžinimą. Išpirkos rašte nurodoma, kad finansiniai įrašai, intelektinė nuosavybė, asmeniniai failai ir kiti konfidencialūs duomenys buvo pažeisti. Prievartautojai siūlo iššifruoti failus ir atkurti sistemą mainais už nedidelę įmoką, kuri, jų teigimu, padės aukoms išvengti finansinės, teisinės ir draudimo rizikos. Norėdami susisiekti su užpuoliku, aukos turi naudoti pateiktą nuorodą per „Tor“ naršyklę.
„BlackSuit Ransom Note“ bando skambėti protingai
Visas BlackSuit išpirkos rašto tekstas skamba taip:
Puiku, kad ir koks paros metas būtų!
Jūsų saugos tarnyba tikrai prastai apsaugojo failus nuo mūsų profesionalų.
Prievartautojas, vardu BlackSuit, užpuolė jūsų sistemą.
Dėl to visi pagrindiniai failai buvo užšifruoti ir išsaugoti saugiame serveryje, kad būtų galima toliau naudoti ir skelbti internete viešoje erdvėje.
Dabar turime visus jūsų failus, tokius kaip: finansinės ataskaitos, intelektinė nuosavybė, buhalterinė apskaita, teisiniai veiksmai ir skundai, asmens bylos ir pan.
Šią problemą galime išspręsti vienu paspaudimu.
Mes (BlackSuit) esame pasirengę suteikti jums galimybę susigrąžinti visus daiktus, jei sutinkate su mumis sudaryti sandorį.
Jūs turite galimybę už gana nedidelę atlygį atsikratyti visų įmanomų finansinių, teisinių, draudimo ir daugelio kitų rizikų bei problemų.
Galite atlikti savo sistemų saugos apžvalgą.
Visi failai bus iššifruoti, duomenys bus nustatyti iš naujo, sistemos išliks saugios.
Susisiekite su mumis per TOR naršyklę naudodami nuorodą: (svogūnų nuoroda)
Kaip „Ransomware“ kaip „BlackSuit“ gali patekti į jūsų sistemą?
Išpirkos reikalaujančios programos, tokios kaip BlackSuit, gali patekti į sistemą įvairiais būdais, tačiau dažniausiai naudojami šie metodai:
- Sukčiavimo el. laiškai: užpuolikai gali siųsti el. laiškus, paslėptus kaip teisėti pranešimai iš patikimų šaltinių, kuriuose yra nuorodų arba priedų, kuriuos spustelėjus arba atsisiunčiant išpirkos reikalaujanti programa paleidžiama į sistemą.
- Kenkėjiškos svetainės: lankantis kenkėjiškose svetainėse arba atsisiunčiant programinę įrangą iš nepatvirtintų šaltinių, sistemoje taip pat gali būti išpirkos reikalaujančių programų.
- Pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti operacinių sistemų ar programinės įrangos saugumo spragas, todėl užpuolikai gali pasiekti sistemą ir užkrėsti ją kenkėjiška programa.
- Nuotolinio darbalaukio protokolo (RDP) atakos: kibernetiniai nusikaltėliai gali išnaudoti prastai apsaugotus KPP ryšius, kad pasiektų sistemą ir įdiegtų išpirkos reikalaujančias programas.
- Socialinės inžinerijos taktika: užpuolikai gali apgauti vartotojus, kad jie atsisiųstų arba įdiegtų išpirkos reikalaujančią programinę įrangą, taikydami socialinės inžinerijos taktiką, pvz., netikrus programinės įrangos naujinius ar įspėjimus.
Norint apsisaugoti nuo išpirkos reikalaujančių programų atakų, svarbu praktikuoti saugaus naršymo įpročius, atnaujinti programinę įrangą ir operacines sistemas su saugos pataisomis, naudoti stiprius ir unikalius slaptažodžius bei reguliariai kurti svarbių duomenų atsargines kopijas. Be to, įdiegus patikimą antivirusinę programinę įrangą ir naudojant ugniasienes, galima suteikti papildomą apsaugą nuo išpirkos reikalaujančių programų ir kitų kibernetinių grėsmių.