Программа-вымогатель BlackSuit поражает как Windows, так и Linux-машины

BlackSuit — это тип вредоносного ПО, которое шифрует файлы, делая их недоступными для их владельцев. Он предназначен для атаки на системы Windows и Linux. Наряду с шифрованием данных BlackSuit также изменяет фон рабочего стола и создает заметку с требованием выкупа под названием «README.BlackSuit.txt». Кроме того, он изменяет имена файлов и добавляет расширение «.blacksuit» к исходным именам файлов.

Злоумышленники, стоящие за BlackSuit, утверждают, что сохранили важные файлы на защищенном сервере, и требуют выкуп за их возвращение. В записке о выкупе перечислены финансовые записи, интеллектуальная собственность, личные файлы и другие конфиденциальные данные, которые были скомпрометированы. Вымогатели предлагают расшифровать файлы и восстановить систему в обмен на небольшую плату, которая, по их словам, поможет жертвам избежать финансовых, юридических и страховых рисков. Чтобы связаться с злоумышленником, жертвы должны использовать предоставленную ссылку через браузер Tor.

Записка о выкупе BlackSuit пытается звучать умно

Полный текст записки о выкупе BlackSuit выглядит следующим образом:

Хорошо в любое время суток!
Ваша служба безопасности очень плохо справилась с защитой ваших файлов от наших специалистов.
Вымогатель по имени BlackSuit атаковал вашу систему.
В результате все ваши важные файлы были зашифрованы и сохранены на защищенном сервере для дальнейшего использования и публикации в Интернете в открытом доступе.
Теперь у нас есть все ваши файлы, такие как: финансовые отчеты, интеллектуальная собственность, бухгалтерский учет, судебные иски и жалобы, личные файлы и так далее и тому подобное.
Мы способны решить эту проблему в одно касание.
Мы (BlackSuit) готовы дать вам возможность вернуть все вещи, если вы согласитесь заключить с нами сделку.
У вас есть шанс избавиться от всех возможных финансовых, юридических, страховых и многих других рисков и проблем за совсем небольшую компенсацию.
Вы можете пройти проверку безопасности ваших систем.
Все ваши файлы будут расшифрованы, ваши данные будут сброшены, ваши системы останутся в безопасности.
Свяжитесь с нами через браузер TOR по ссылке: (onion link)

Как программы-вымогатели, такие как BlackSuit, могут проникнуть в вашу систему?

Программы-вымогатели, такие как BlackSuit, могут проникнуть в систему различными способами, но наиболее распространенными являются следующие:

• Фишинговые электронные письма: Злоумышленники могут отправлять электронные письма, замаскированные под законные сообщения из надежных источников, содержащие ссылки или вложения, которые при нажатии или загрузке запускают программу-вымогатель в систему.
• Вредоносные веб-сайты. Посещение вредоносных веб-сайтов или загрузка программного обеспечения из непроверенных источников также может привести к проникновению в систему программы-вымогателя.
• Использование уязвимостей: программы-вымогатели могут использовать уязвимости безопасности в операционных системах или программном обеспечении, позволяя злоумышленникам получить доступ к системе и заразить ее вредоносным ПО.
• Атаки по протоколу удаленного рабочего стола (RDP). Киберпреступники могут использовать плохо защищенные соединения RDP для получения доступа к системе и установки программ-вымогателей.
• Тактика социальной инженерии. Злоумышленники могут обманом заставить пользователей загрузить или установить программу-вымогатель с помощью тактики социальной инженерии, такой как поддельные обновления программного обеспечения или оповещения.

Для защиты от атак программ-вымогателей важно практиковать безопасные привычки просмотра, обновлять программное обеспечение и операционные системы с помощью исправлений безопасности, использовать надежные и уникальные пароли и регулярно создавать резервные копии важных данных. Кроме того, установка надежного антивирусного программного обеспечения и использование брандмауэров может обеспечить дополнительный уровень защиты от программ-вымогателей и других киберугроз.