Rançongiciel BlackSuit

Le malware connu sous le nom de BlackSuit fonctionne comme un ransomware. Les menaces de ce type sont conçues spécifiquement pour empêcher les victimes d'accéder à leurs fichiers. Ils y parviennent en chiffrant les types de fichiers ciblés avec un algorithme cryptographique puissant. Le BlackSuit Ransomware infecte les systèmes Windows et Linux. Parallèlement au cryptage des données, ce type particulier de rançongiciel modifie le fond d'écran du bureau, génère une demande de rançon appelée « README.BlackSuit.txt » et modifie les noms de fichiers.

Pour identifier les fichiers qui ont été cryptés, le logiciel malveillant ajoute l'extension '.blacksuit' aux noms de fichiers d'origine. Par exemple, si le nom de fichier d'origine était « 1.pdf », il sera renommé « 1.pdf.blacksuit » et « 2.png » en « 2.png.blacksuit », et ainsi de suite.

Les données affectées par le BlackSuit Ransomware ne seront plus utilisables

Selon la note de rançon déposée par le BlackSuit Ransomware sur les appareils infectés, les victimes constateront qu'une série de fichiers essentiels, y compris les rapports financiers, la propriété intellectuelle, les données personnelles et d'autres informations sensibles, ont été compromis. Les cybercriminels à l'origine de l'attaque par rançongiciel déclarent qu'ils proposent de décrypter les fichiers verrouillés et de réinitialiser le système en échange d'une somme modique.

La note indique que le paiement de la rançon aidera les victimes à éviter les risques financiers, juridiques et d'assurance potentiels. L'attaquant demande aux victimes de les contacter via un lien fourni dans la note, accessible uniquement via le navigateur Web anonyme Tor.

Il est essentiel de noter que payer une rançon aux pirates n'est pas recommandé, car il y a une forte probabilité d'être trompé. De nombreuses victimes qui ont payé la rançon ne reçoivent pas les outils de décryptage promis. De plus, il est essentiel de supprimer le rançongiciel de l'ordinateur infecté pour empêcher un cryptage supplémentaire des fichiers sur le même appareil ou sur d'autres appareils connectés au sein du même réseau.

Prenez des précautions pour protéger vos appareils et vos données contre les attaques de ransomwares

Pour protéger les appareils et les données contre les attaques de ransomwares, les utilisateurs peuvent adopter plusieurs mesures qui englobent les pratiques d'une bonne hygiène de cybersécurité. Les stratégies suivantes peuvent aider :

Avant tout, les utilisateurs doivent s'assurer que leurs appareils disposent toujours des correctifs de sécurité et des mises à jour logicielles les plus récents. Ces mises à jour incluent souvent des améliorations de sécurité qui corrigent les vulnérabilités qui peuvent être exploitées par des attaques de rançongiciels.

Il est également conseillé d'installer et de mettre à jour régulièrement une solution anti-malware professionnelle capable de détecter et de prévenir les attaques de ransomwares. Les utilisateurs doivent également s'assurer que le logiciel est configuré pour effectuer des analyses planifiées et pour mettre à jour automatiquement les dernières définitions.

Les utilisateurs doivent également faire preuve de prudence lors de l'ouverture d'e-mails provenant de sources inconnues ou non fiables. Les attaques de ransomware exploitent souvent des e-mails de phishing qui encouragent les utilisateurs à cliquer sur un lien malveillant ou à télécharger une pièce jointe contenant un ransomware.

L'une des meilleures mesures que les utilisateurs peuvent prendre consiste à sauvegarder régulièrement leurs données sur un emplacement hors site ou dans le cloud, en veillant à ce que les sauvegardes soient mises à jour fréquemment. Avoir une sauvegarde à jour peut aider à restaurer les données sans avoir à payer la rançon exigée par l'attaquant en cas d'attaque par ransomware.

La note de rançon déposée par BlackSuit Ransomware se lit comme suit :

'Bien quelle que soit l'heure de la journée !
Votre service de sécurité a fait un très mauvais travail pour protéger vos fichiers contre nos professionnels.
Un extorqueur nommé BlackSuit a attaqué votre système.
En conséquence, tous vos fichiers essentiels ont été cryptés et enregistrés sur un serveur sécurisé pour une utilisation ultérieure et une publication sur le Web dans le domaine public.
Maintenant, nous avons tous vos fichiers comme : les rapports financiers, la propriété intellectuelle, la comptabilité, les actions en justice et les plaintes, les dossiers personnels, etc.
Nous sommes en mesure de résoudre ce problème en une seule touche.
Nous (BlackSuit) sommes prêts à vous donner la possibilité de récupérer toutes les choses si vous acceptez de conclure un accord avec nous.
Vous avez une chance de vous débarrasser de tous les risques et problèmes financiers, juridiques, d'assurance et bien d'autres possibles pour une toute petite compensation.
Vous pouvez avoir un examen de sécurité de vos systèmes.
Tous vos fichiers seront décryptés, vos données seront réinitialisées, vos systèmes resteront en sécurité.
Contactez-nous via le navigateur TOR en utilisant le lien :'