BlackSuit Ransomware påvirker både Windows- og Linux-maskiner

BlackSuit er en type skadelig programvare som krypterer filer, noe som gjør dem utilgjengelige for sine eiere. Den er designet for å angripe både Windows- og Linux-systemer. Sammen med kryptering av dataene endrer BlackSuit også skrivebordsbakgrunnen og lager en løsepenge som heter "README.BlackSuit.txt." Dessuten endrer den navnene på filene og legger til utvidelsen ".blacksuit" til de originale filnavnene.

Angriperne bak BlackSuit hevder å ha lagret viktige filer på en sikker server og krever løsepenger for retur. Løsepengene viser økonomiske poster, åndsverk, personlige filer og andre konfidensielle data som har blitt kompromittert. Utpresserne tilbyr å dekryptere filene og gjenopprette systemet i bytte mot en liten betaling, som de hevder vil hjelpe ofrene med å unngå økonomiske, juridiske og forsikringsmessige risikoer. For å kontakte angriperen må ofrene bruke den oppgitte lenken via Tor-nettleseren.

BlackSuit Ransom Note prøver å høres smart ut

Den fullstendige teksten til BlackSuit løsepenger lyder som følger:

Bra uansett tid på døgnet det er!
Sikkerhetstjenesten din gjorde en veldig dårlig jobb med å beskytte filene dine mot våre fagfolk.
Utpresser ved navn BlackSuit har angrepet systemet ditt.
Som et resultat ble alle dine viktige filer kryptert og lagret på en sikker server for videre bruk og publisering på nettet i det offentlige riket.
Nå har vi alle filene dine som: økonomiske rapporter, åndsverk, regnskap, rettssaker og klager, personlige filer og så videre og så videre.
Vi er i stand til å løse dette problemet med ett trykk.
Vi (BlackSuit) er klare til å gi deg en mulighet til å få alle tingene tilbake hvis du godtar å inngå en avtale med oss.
Du har en sjanse til å bli kvitt alle mulige økonomiske, juridiske, forsikringsmessige og mange andre risikoer og problemer for en ganske liten kompensasjon.
Du kan få en sikkerhetsgjennomgang av systemene dine.
Alle filene dine vil bli dekryptert, dataene dine vil bli tilbakestilt, systemene dine forblir trygge.
Kontakt oss via TOR-nettleseren ved å bruke lenken: (løk-lenke)

Hvordan kan ransomware som BlackSuit komme inn i systemet ditt?

Ransomware som BlackSuit kan komme inn i et system på en rekke måter, men de vanligste metodene inkluderer:

• Phishing-e-poster: Angripere kan sende e-poster forkledd som legitime meldinger fra pålitelige kilder, som inneholder lenker eller vedlegg som, når de klikkes eller lastes ned, frigir løsepengevaren i systemet.
• Ondsinnede nettsteder: Å besøke ondsinnede nettsteder eller laste ned programvare fra ubekreftede kilder kan også introdusere løsepengevare i et system.
• Utnyttelse av sårbarheter: Ransomware kan utnytte sikkerhetssårbarheter i operativsystemer eller programvare, slik at angripere kan få tilgang til systemet og infisere det med skadelig programvare.
• Remote Desktop Protocol (RDP)-angrep: Cyberkriminelle kan utnytte dårlig sikrede RDP-forbindelser for å få tilgang til et system og installere løsepengeprogramvare.
• Sosial ingeniørtaktikk: Angripere kan lure brukere til å laste ned eller installere løsepengevare gjennom sosial ingeniørtaktikk som falske programvareoppdateringer eller varsler.

For å beskytte mot ransomware-angrep er det viktig å praktisere trygge surfevaner, holde programvare og operativsystemer oppdatert med sikkerhetsoppdateringer, bruke sterke og unike passord og regelmessig sikkerhetskopiere viktige data. I tillegg kan installasjon av pålitelig antivirusprogramvare og bruk av brannmurer gi et ekstra lag med beskyttelse mot løsepengevare og andre cybertrusler.