BlackSuit Ransomware wpływa zarówno na komputery z systemem Windows, jak i Linux

BlackSuit to rodzaj złośliwego oprogramowania, które szyfruje pliki, czyniąc je niedostępnymi dla ich właścicieli. Jest przeznaczony do atakowania zarówno systemów Windows, jak i Linux. Wraz z szyfrowaniem danych, BlackSuit zmienia również tło pulpitu i tworzy żądanie okupu o nazwie "README.BlackSuit.txt". Ponadto zmienia nazwy plików i dodaje rozszerzenie ".blacksuit" do oryginalnych nazw plików.

Atakujący stojący za BlackSuit twierdzą, że przechowują ważne pliki na bezpiecznym serwerze i żądają okupu za ich zwrot. Żądanie okupu wymienia dokumenty finansowe, własność intelektualną, pliki osobiste i inne poufne dane jako naruszone. Oszuści oferują odszyfrowanie plików i przywrócenie systemu w zamian za niewielką opłatę, która, jak twierdzą, pomoże ofiarom uniknąć ryzyka finansowego, prawnego i ubezpieczeniowego. Aby skontaktować się z atakującym, ofiary muszą skorzystać z podanego łącza za pośrednictwem przeglądarki Tor.

Notatka okupu BlackSuit stara się brzmieć sprytnie

Pełny tekst żądania okupu od BlackSuit brzmi następująco:

Dobre niezależnie od pory dnia!
Twoja usługa bezpieczeństwa wykonała naprawdę kiepską robotę, chroniąc twoje pliki przed naszymi profesjonalistami.
Szantażysta o nazwie BlackSuit zaatakował twój system.
W rezultacie wszystkie Twoje niezbędne pliki zostały zaszyfrowane i zapisane na bezpiecznym serwerze do dalszego użytku i publikowania w Internecie w sferze publicznej.
Teraz mamy wszystkie twoje pliki, takie jak: raporty finansowe, własność intelektualna, księgowość, działania prawne i skargi, akta osobowe i tak dalej i tak dalej.
Jesteśmy w stanie rozwiązać ten problem za jednym dotknięciem.
My (BlackSuit) jesteśmy gotowi dać ci możliwość odzyskania wszystkich rzeczy, jeśli zgodzisz się zawrzeć z nami umowę.
Masz szansę pozbyć się wszelkich możliwych ryzyk i problemów finansowych, prawnych, ubezpieczeniowych i wielu innych za niewielkie odszkodowanie.
Możesz przeprowadzić przegląd bezpieczeństwa swoich systemów.
Wszystkie twoje pliki zostaną odszyfrowane, twoje dane zostaną zresetowane, twoje systemy pozostaną bezpieczne.
Skontaktuj się z nami przez przeglądarkę TOR, korzystając z linku: (link cebulowy)

W jaki sposób ransomware, takie jak BlackSuit, może dostać się do twojego systemu?

Ransomware, takie jak BlackSuit, może dostać się do systemu na różne sposoby, ale najczęstsze metody to:

• Wiadomości e-mail typu phishing: osoby atakujące mogą wysyłać wiadomości e-mail podszywające się pod legalne wiadomości z zaufanych źródeł, zawierające łącza lub załączniki, które po kliknięciu lub pobraniu uwalniają oprogramowanie ransomware do systemu.
• Złośliwe strony internetowe: Odwiedzanie złośliwych stron internetowych lub pobieranie oprogramowania z niezweryfikowanych źródeł może również wprowadzić do systemu ransomware.
• Wykorzystywanie luk w zabezpieczeniach: ransomware może wykorzystywać luki w zabezpieczeniach systemów operacyjnych lub oprogramowania, umożliwiając atakującym uzyskanie dostępu do systemu i zainfekowanie go złośliwym oprogramowaniem.
• Ataki Remote Desktop Protocol (RDP): Cyberprzestępcy mogą wykorzystywać słabo zabezpieczone połączenia RDP, aby uzyskać dostęp do systemu i zainstalować ransomware.
• Taktyki socjotechniczne: osoby atakujące mogą nakłaniać użytkowników do pobrania lub zainstalowania oprogramowania ransomware za pomocą taktyk socjotechnicznych, takich jak fałszywe aktualizacje oprogramowania lub alerty.

Aby chronić się przed atakami ransomware, ważne jest, aby praktykować bezpieczne nawyki przeglądania, aktualizować oprogramowanie i systemy operacyjne za pomocą poprawek bezpieczeństwa, używać silnych i unikalnych haseł oraz regularnie tworzyć kopie zapasowe ważnych danych. Ponadto zainstalowanie niezawodnego oprogramowania antywirusowego i korzystanie z zapór ogniowych może zapewnić dodatkową warstwę ochrony przed oprogramowaniem ransomware i innymi cyberzagrożeniami.