Departamentul de Investigații al Securității Interne al SUA (DHS), în colaborare cu Bitdefender și alte 13 agenții de aplicare a legii, a oprit funcționarea site-ul de extorcare aparținând grupului de ransomware BlackSuit. Într-un comunicat de presă transmis către TechRider.ro, Bitdefender spune că a ajutat la închiderea site-ului grupării care fura datele utilizatorilor, și avea cereri de răscumpărare de peste 500 de milioane de dolari în ultimii ani.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Operațiunea „Checkmate” a dus la eliminarea site-ului
Acest ransomware a fost cercetat de compania românească de securitate cibernetică încă din primăvara anului 2023. Bitdefender transmite că acest lucru „face parte din angajamentul nostru continuu de a combate criminalitatea cibernetică în colaborare cu partenerii noștri globali”. Compania anunță că, prin acțiunile sale, a economisit organizațiilor din întreaga lume aproximativ 1,6 miliarde de dolari, bani ce ar fi trebuit să fie plătiți grupării BlackSuit.
BlackSuit este cunoscută și pentru rebranding-ul său, purtând înainte denumiri precum Royal sau Conti. Gruparea mai este cunoscută pentru utilizarea tacticii de dublă extorcare și colectarea de răscumpărări mari, unele plăți individuale depășind 2 milioane de dolari. Majoritatea victimelor erau din Statele Unite ale Americii, alte organizații reprezentând un număr semnificativ mai mic de victime.
Conform Bitdefender, mesajul trimis de gruparea BlackSuit era în felul următor:
Bună ziua, indiferent de ora din zi!
Serviciul dvs. de securitate a făcut o treabă foarte proastă în protejarea fișierelor dvs. împotriva profesioniștilor noștri. Extorcherul numit BlackSuit a atacat sistemul dumneavoastră. Ca urmare, toate fișierele dvs. esențiale au fost criptate și salvate pe un server securizat pentru a fi utilizate ulterior și publicate pe web în domeniul public.
Acum avem toate fișierele dvs., cum ar fi: rapoarte financiare, proprietate intelectuală, contabilitate, acțiuni legale și reclamații, fișiere personale și așa mai departe. Putem rezolva această problemă dintr-o singură mișcare.
Noi (BlackSuit) suntem gata să vă oferim șansa de a recupera toate lucrurile dacă sunteți de acord să faceți o înțelegere cu noi. Aveți șansa de a scăpa de toate riscurile și problemele financiare, legale, de asigurare și multe altele, în schimbul unei compensații destul de mici.
Puteți beneficia de o revizuire a siguranței sistemelor dvs. Toate fișierele dvs. vor fi decriptate, datele dvs. vor fi resetate, iar sistemele dvs. vor rămâne în siguranță.
Recomandările Bitdefender pentru a rămâne în siguranță
Există numeroase pierderi care afectează profund inimile și portofelele oricărei companii care cade victimă criminalilor cibernetici. Criminalii vor găsi o modalitate de a asigura plata și nu au nevoie de obligații morale sau alte contracte, iar gruparea BlackSuit nu face excepție. La sfârșitul anului 2024, grupul a divulgat datele unei victime cunoscute, chiar și după ce a primit o răscumpărare de aproape 3 milioane de dolari.
Pentru a rămâne protejați, trebuie să fim atenți ce descărcăm și din ce surse, iar, dacă un site pare că este suspect, să îl părăsim cât mai repede. Un antivirus este o soluție care nu trebuie ignorată, întrucât acesta ne oferă protecție maximă atât pe dispozitiv, cât și pe internet.
