BlackSuit Ransomware treft zowel Windows- als Linux-machines

BlackSuit is een type malware dat bestanden versleutelt, waardoor ze ontoegankelijk worden voor hun eigenaars. Het is ontworpen om zowel Windows- als Linux-systemen aan te vallen. Naast het versleutelen van de gegevens, verandert BlackSuit ook de achtergrond van het bureaublad en maakt het een losgeldbrief aan met de naam "README.BlackSuit.txt." Bovendien verandert het de namen van de bestanden en voegt het de extensie ".blacksuit" toe aan de originele bestandsnamen.

De aanvallers achter BlackSuit beweren belangrijke bestanden op een beveiligde server te hebben opgeslagen en eisen losgeld voor hun teruggave. De losgeldbrief vermeldt financiële documenten, intellectueel eigendom, persoonlijke bestanden en andere vertrouwelijke gegevens als gecompromitteerd. De afpersers bieden aan om de bestanden te decoderen en het systeem te herstellen in ruil voor een kleine betaling, waarmee de slachtoffers volgens hen financiële, juridische en verzekeringsrisico's kunnen vermijden. Om contact op te nemen met de aanvaller, moeten slachtoffers de verstrekte link gebruiken via de Tor-browser.

Het losgeldbriefje van BlackSuit probeert slim te klinken

De volledige tekst van de losgeldbrief van BlackSuit luidt als volgt:

Goed, op welk moment van de dag het ook is!
Uw veiligheidsdienst heeft uw bestanden slecht beschermd tegen onze professionals.
Afperser genaamd BlackSuit heeft uw systeem aangevallen.
Als resultaat werden al uw essentiële bestanden versleuteld en opgeslagen op een beveiligde server voor verder gebruik en publicatie op het web in het publieke domein.
Nu hebben we al uw bestanden zoals: financiële rapporten, intellectueel eigendom, boekhouding, rechtszaken en klachten, persoonlijke bestanden, enzovoort, enzovoort.
We zijn in staat om dit probleem in één keer op te lossen.
Wij (BlackSuit) staan klaar om u de kans te geven om alle spullen terug te krijgen als u ermee instemt een deal met ons te sluiten.
Je hebt de kans om voor een vrij kleine vergoeding van alle mogelijke financiële, juridische, verzekerings- en vele andere risico's en problemen af te komen.
U kunt een veiligheidsbeoordeling van uw systemen laten uitvoeren.
Al uw bestanden worden gedecodeerd, uw gegevens worden gereset, uw systemen blijven veilig.
Neem contact met ons op via de TOR-browser via de link: (onion link)

Hoe kan ransomware zoals BlackSuit uw systeem binnendringen?

Ransomware zoals BlackSuit kan op verschillende manieren een systeem binnendringen, maar de meest gebruikelijke methoden zijn:

• Phishing-e-mails: aanvallers kunnen e-mails verzenden die zijn vermomd als legitieme berichten van vertrouwde bronnen, met links of bijlagen die, wanneer erop wordt geklikt of gedownload, de ransomware in het systeem vrijgeven.
• Kwaadaardige websites: het bezoeken van kwaadwillende websites of het downloaden van software van niet-geverifieerde bronnen kan ook ransomware in een systeem introduceren.
• Kwetsbaarheden uitbuiten: Ransomware kan beveiligingsproblemen in besturingssystemen of software misbruiken, waardoor aanvallers toegang kunnen krijgen tot het systeem en het kunnen infecteren met de malware.
• Remote Desktop Protocol (RDP)-aanvallen: Cybercriminelen kunnen slecht beveiligde RDP-verbindingen misbruiken om toegang te krijgen tot een systeem en ransomware te installeren.
• Social engineering-tactieken: aanvallers kunnen gebruikers misleiden om ransomware te downloaden of te installeren via social engineering-tactieken, zoals valse software-updates of waarschuwingen.

Om je te beschermen tegen ransomware-aanvallen, is het belangrijk om veilig te browsen, software en besturingssystemen up-to-date te houden met beveiligingspatches, sterke en unieke wachtwoorden te gebruiken en regelmatig een back-up te maken van belangrijke gegevens. Bovendien kan het installeren van betrouwbare antivirussoftware en het gebruik van firewalls een extra beschermingslaag bieden tegen ransomware en andere cyberdreigingen.