Gli attacchi ransomware sono diventati sempre più diffusi negli ultimi anni, causando danni significativi a individui e organizzazioni in tutto il mondo. Una di queste varianti di ransomware è BlackSuit, noto anche come virus BlackSuit. In questa guida completa esploreremo la natura del ransomware BlackSuit, il suo impatto e i passaggi necessari per rimuovere e decrittografare i file .BlackSuit crittografati.
Cos'è il ransomware BlackSuit?
BlackSuit è un ransomware altamente pericoloso che prende di mira sia gli utenti Windows che quelli Linux. Funziona crittografando i file delle vittime, rendendoli inaccessibili. Oltre a crittografare i dati, BlackSuit modifica lo sfondo del desktop, rinomina i file e crea una richiesta di riscatto nota come "README.BlackSuit.txt". Questa richiesta di riscatto funge da canale di comunicazione tra gli aggressori e le vittime.
Come BlackSuit crittografa i file
Quando BlackSuit infetta un computer, aggiunge l'estensione ".BlackSuit" a ciascun file crittografato. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.BlackSuit" dopo la crittografia. Questa modifica all'estensione chiarisce che il file è stato compromesso e impedisce alle vittime di accedere ai propri dati senza la chiave di decrittazione.
Richiesta di riscatto BlackSuit
La richiesta di riscatto lasciata da BlackSuit informa le vittime che i loro file essenziali sono stati crittografati e archiviati su un server sicuro. Afferma che rapporti finanziari, proprietà intellettuale, file personali e altri dati sensibili sono stati compromessi. La nota offre alle vittime l'opportunità di decrittografare i propri file e ripristinare i propri sistemi in cambio di un piccolo compenso, che secondo gli aggressori aiuterà le vittime a evitare rischi finanziari, legali e assicurativi.
Rischi di pagare il riscatto
È importante notare che non è consigliabile pagare il riscatto richiesto dai criminali informatici. Esiste un rischio significativo di essere truffati, poiché molte vittime hanno riferito di non aver ricevuto gli strumenti di decrittazione anche dopo aver effettuato il pagamento. Inoltre, il pagamento del riscatto non fa altro che incoraggiare ulteriori attività criminali. Concentrati invece sulla rimozione del ransomware dal tuo sistema ed esplora metodi alternativi di recupero dei file.
In che modo il ransomware BlackSuit infetta i computer?
I criminali informatici utilizzano vari metodi per distribuire il ransomware BlackSuit e infettare i computer. I metodi più comuni includono:
1. Allegati e-mail dannosi
Il ransomware BlackSuit può essere distribuito tramite allegati e-mail contenenti file dannosi, come documenti Microsoft Office o file PDF infetti. Gli utenti aprono inconsapevolmente questi allegati, attivando l'installazione del ransomware sui loro sistemi.
2. Aggiornamenti e programmi di installazione software falsi
Gli aggressori possono mascherare il ransomware BlackSuit come aggiornamenti software o programmi di installazione su siti Web non affidabili. Gli utenti che scaricano ed eseguono questi falsi aggiornamenti installano inavvertitamente il ransomware sui propri computer.
3. Malvertising
Pubblicità dannose o malvertising possono reindirizzare gli utenti a siti Web che ospitano il ransomware BlackSuit. Questi annunci possono apparire su siti Web legittimi, rendendo più difficile per gli utenti individuare la minaccia.
4. Reti peer-to-peer e siti di hosting di file
Il download di file da reti peer-to-peer o siti di hosting di file non verificati può esporre gli utenti al ransomware BlackSuit. Queste piattaforme spesso ospitano file infetti camuffati da software o supporti legittimi.
5. Sfruttare le vulnerabilità
Il ransomware BlackSuit può sfruttare le vulnerabilità del software e dei sistemi operativi per ottenere l'accesso non autorizzato a un computer. È fondamentale mantenere aggiornato il software per ridurre al minimo il rischio di tali attacchi.
Rilevamento e segnalazione del ransomware BlackSuit
Il rilevamento del ransomware BlackSuit sul tuo sistema è fondamentale per un'azione tempestiva e una mitigazione. Ecco i passaggi da seguire se sospetti un'infezione BlackSuit:
1. Identificare le estensioni di file insolite
Se noti che ad alcuni dei tuoi file è stata aggiunta l'estensione ".BlackSuit", è probabile che tu sia caduto vittima del ransomware BlackSuit.
2. Analizza la richiesta di riscatto
Esamina il contenuto della richiesta di riscatto, che in genere è denominata "README.BlackSuit.txt". Questa nota fornirà istruzioni su come contattare gli aggressori e avviare il processo di decrittazione.
3. Utilizzare un servizio di identificazione ransomware online
Servizi online come il sito Web ID Ransomware possono aiutare a identificare la variante specifica del ransomware che colpisce il tuo sistema. Carica la richiesta di riscatto o un file crittografato sul servizio e fornirà informazioni sulla famiglia di ransomware e sulle opzioni di decrittografia, se disponibili.
4. Segnalare l'incidente alle autorità
La segnalazione degli attacchi ransomware è essenziale per monitorare la criminalità informatica e potenzialmente assistere nel perseguimento degli aggressori. A seconda della tua posizione, dovresti segnalare l'incidente alle autorità locali competenti. Alcune importanti agenzie di segnalazione includono l'Internet Crime Complaint Center (IC3) negli Stati Uniti, Action Fraud nel Regno Unito e Polícia Nacional in Spagna.
Rimozione del ransomware BlackSuit dal sistema
Dopo aver confermato la presenza del ransomware BlackSuit sul tuo computer, è fondamentale agire immediatamente per rimuoverlo. Ecco i passaggi da seguire per una rimozione efficace del ransomware:
#tab_container_26912 {
overflow: nascosto;
blocco di visualizzazione;
larghezza: 100%;
bordo:0px solido #ddd;
margine inferiore: 30px;
}
#tab_container_26912 .tab-contenuto{
imbottitura:20px;
bordo: 1px solido #e6e6e6 !importante;
margine superiore: 0px;
colore-di-sfondo:#ffffff !importante;
colore: #000000 !importante;
dimensione carattere: 15px! importante;
famiglia di caratteri: Verdana !importante;
bordo: 1px solido #e6e6e6 !importante;
}
#tab_container_26912 .wpsm_nav-tabs {
bordo inferiore: 0px solido #ddd;
}
#tab_container_26912 .wpsm_nav-tabs > li.active > a, #tab_container_26912 .wpsm_nav-tabs > li.active > a:hover, #tab_container_26912 .wpsm_nav-tabs > li.active > a:focus {
colore: #000000 !importante;
cursore: predefinito;
colore di sfondo: #e8e8e8 !importante;
bordo: 1px solido #cfcfcf !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a {
margine destro: 0px !importante;
altezza della riga: 1.42857143 !importante;
bordo: 1px solido #ececec !importante;
raggio del bordo: 0px 0px 0 0 !importante;
colore di sfondo: #ffffff !importante;
colore: #000000 !importante;
imbottitura: 15px 18px 15px 18px !importante;
decorazione del testo: nessuna !importante;
dimensione carattere: 15px! importante;
text-align:center!importante;
famiglia di caratteri: Verdana !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:focus {
contorno: 0px !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:prima {
display:nessuno!importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:dopo {
display:nessuno!importante;
}
#tab_container_26912 .wpsm_nav-tabs > li{
imbottitura:0px !importante ;
margine:0px;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:hover , #tab_container_26912 .wpsm_nav-tabs > li > a:focus {
colore: #000000 !importante;
colore di sfondo: #ffffff !importante;
bordo: 1px solido #ececec !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li > a .fa{
margine destro:5px !importante;
margine sinistro:5px !importante;
}
#tab_container_26912 .wpsm_nav-tabs a{
immagine di sfondo: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
posizione dello sfondo: 0 0;
ripetizione dello sfondo: ripetizione-x;
}
#tab_container_26912 .wpsm_nav-tabs > li {
galleggiante: sinistra;
margine-bottom: -1px !importante;
margine destro:0px !importante;
}
#tab_container_26912 .tab-contenuto{
overflow: nascosto! importante;
}
@media (larghezza minima: 769px) {
#tab_container_26912 .wpsm_nav-tabs > li{
float:sinistra!importante;
margine destro:-1px !importante;
}
#tab_container_26912 .wpsm_nav-tabs{
float:nessuno!importante;
margine:0px !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
@media (larghezza massima: 768px) {
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
.wpsm_nav-tabs li:prima{
display:nessuno!importante;
}
@media (larghezza massima: 768px) {
.wpsm_nav-tabs{
margine sinistro:0px!importante;
margine destro:0px !importante;
}
#tab_container_26912 .wpsm_nav-tabs > li{
float:nessuno!importante;
}
}.confine {
bordo: 1px grigio scuro solido;
imbottitura: 10px;
}
Anti-Malware è un potente strumento in grado di mantenere pulito il tuo Windows. Cercherebbe ed eliminerebbe automaticamente tutti gli elementi relativi al malware. Non è solo il modo più semplice per eliminare il malware, ma anche quello più sicuro e rassicurante. La versione completa di Anti-Malware costa $ 42 (ottieni 6 mesi di abbonamento). Facendo clic sul pulsante, accetti l'EULA e l'Informativa sulla privacy. Il download inizierà automaticamente.
Stellar Data Recovery è uno degli strumenti più efficaci in grado di recuperare file persi o danneggiati (documenti, e-mail, immagini, video, file audio e altro) su qualsiasi dispositivo Windows. Il potente motore di scansione è in grado di rilevare file compromessi e infine salvarli nella destinazione specificata. Nonostante il suo livello avanzato, è molto conciso e semplice, tanto che anche l'utente più inesperto può capirlo.
La sicurezza della posta elettronica è la prima linea di difesa contro i virus ransomware. Per fare ciò, ti consigliamo di utilizzare MailWasher. MailWasher blocca i virus ransomware provenienti da spam e phishing e rileva automaticamente allegati e URL dannosi. Inoltre, i messaggi dannosi possono essere bloccati anche prima che il destinatario li apra. Poiché la principale fonte di diffusione dei virus ransomware sono le e-mail infette, l'antispam riduce significativamente il rischio che un virus appaia sul tuo computer.
1. Disconnettiti da Internet
Per evitare che il ransomware si diffonda e crittografi potenzialmente più file o infetti altri dispositivi sulla rete, disconnetti il computer da Internet. Scollega il cavo Ethernet dal computer o disattiva l'adattatore di rete.
2. Isolare il dispositivo infetto
Isolare il dispositivo infetto disconnettendo tutti i dispositivi di archiviazione esterni, come unità USB o dischi rigidi esterni. Questo passaggio garantisce che il ransomware non possa diffondersi ad altri dispositivi di archiviazione o dispositivi collegati alla rete.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in BlackSuit.
Software Anti-Virus | Versione | Rilevazione |
---|---|---|
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento di BlackSuit
- Si integra nel browser web tramite l'estensione del browser di BlackSuit
- Modifica le impostazioni Browser e Desktop.
- Cambia la pagina iniziale dell'utente
- Rallenta la connessione a internet
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Comportamento comune di BlackSuit e qualche altro testo emplaining som informazioni relative al comportamento
- Reindirizzare il browser a pagine infette.
- BlackSuit spettacoli annunci commerciali
- BlackSuit si connette a internet senza il vostro permesso
BlackSuit effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di BlackSuit
Eliminare BlackSuit da Windows
Elimina BlackSuit da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi BlackSuit dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella BlackSuit da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare BlackSuit dal tuo browser
BlackSuit Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare BlackSuit da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare BlackSuit da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).