BlackSuit Ransomware
El malware conocido como BlackSuit funciona como ransomware. Las amenazas de este tipo están diseñadas específicamente para evitar que las víctimas accedan a sus archivos. Lo logran cifrando los tipos de archivos específicos con un algoritmo criptográfico fuerte. El BlackSuit Ransomware infecta los sistemas Windows y Linux. Junto con el cifrado de datos, este tipo particular de ransomware altera el fondo de pantalla del escritorio, genera una nota de rescate llamada 'README.BlackSuit.txt' y cambia los nombres de los archivos.
Para identificar los archivos que han sido encriptados, el malware agrega la extensión '.blacksuit' a los nombres de archivo originales. Por ejemplo, si el nombre del archivo original era '1.pdf', se cambiará el nombre a '1.pdf.blacksuit' y '2.png' a '2.png.blacksuit', y así sucesivamente.
Los datos afectados por BlackSuit Ransomware ya no serán utilizables
Según la nota de rescate lanzada por BlackSuit Ransomware en los dispositivos infectados, las víctimas encontrarán que se ha comprometido una variedad de archivos esenciales, incluidos informes financieros, propiedad intelectual, datos personales y otra información confidencial. Los ciberdelincuentes detrás del ataque de ransomware afirman que ofrecen descifrar los archivos bloqueados y restablecer el sistema a cambio de una pequeña tarifa.
La nota establece que pagar el rescate ayudará a las víctimas a evitar posibles riesgos financieros, legales y de seguros. El atacante indica a las víctimas que se comuniquen con ellos a través de un enlace proporcionado en la nota, al que solo se puede acceder a través del navegador web anónimo Tor.
Es importante tener en cuenta que no se recomienda pagar un rescate a los piratas informáticos, ya que existe una alta probabilidad de ser engañados. Muchas víctimas que pagaron el rescate no reciben las herramientas de descifrado prometidas. Además, es vital eliminar el ransomware de la computadora infectada para evitar un mayor cifrado de archivos en el mismo dispositivo u otros dispositivos conectados dentro de la misma red.
Tome precauciones para proteger sus dispositivos y datos de ataques de ransomware
Para proteger los dispositivos y los datos de los ataques de ransomware, los usuarios pueden adoptar varias medidas que abarcan las prácticas de buena higiene de ciberseguridad. Las siguientes estrategias pueden ayudar:
En primer lugar, los usuarios deben asegurarse de que sus dispositivos siempre tengan los parches de seguridad y las actualizaciones de software más recientes. Estas actualizaciones a menudo incluyen mejoras de seguridad que abordan vulnerabilidades que pueden ser aprovechadas por ataques de ransomware.
También es recomendable instalar y actualizar regularmente una solución antimalware profesional que pueda detectar y prevenir ataques de ransomware. Los usuarios también deben asegurarse de que el software esté configurado para realizar escaneos programados y actualizar automáticamente las últimas definiciones.
Los usuarios también deben tener cuidado al abrir correos electrónicos de fuentes desconocidas o no confiables. Los ataques de ransomware a menudo aprovechan los correos electrónicos de phishing que alientan a los usuarios a hacer clic en un enlace malicioso o descargar un archivo adjunto que contiene ransomware.
Una de las mejores medidas que pueden tomar los usuarios es hacer copias de seguridad periódicas de sus datos en una ubicación externa o basada en la nube, lo que garantiza que las copias de seguridad se actualicen con frecuencia. Tener una copia de seguridad actualizada puede ayudar a restaurar los datos sin necesidad de pagar el rescate exigido por el atacante en caso de un ataque de ransomware.
La nota de rescate lanzada por BlackSuit Ransomware dice:
'Bueno sea cual sea la hora del día que sea!
Su servicio de seguridad hizo un trabajo realmente pobre al proteger sus archivos contra nuestros profesionales.
El extorsionador llamado BlackSuit ha atacado su sistema.
Como resultado, todos sus archivos esenciales fueron encriptados y guardados en un servidor seguro para su posterior uso y publicación en la Web al dominio público.
Ahora tenemos todos sus archivos como: informes financieros, propiedad intelectual, contabilidad, demandas judiciales y denuncias, archivos personales, etc.
Somos capaces de resolver este problema en un solo toque.
Nosotros (BlackSuit) estamos listos para darle la oportunidad de recuperar todas las cosas si acepta hacer un trato con nosotros.
Tiene la oportunidad de deshacerse de todos los posibles riesgos y problemas financieros, legales, de seguros y muchos otros por una compensación bastante pequeña.
Puede tener una revisión de seguridad de sus sistemas.
Todos sus archivos se descifrarán, sus datos se restablecerán, sus sistemas permanecerán seguros.
Contáctenos a través del navegador TOR usando el enlace:'
