Fidye yazılımı saldırıları son yıllarda giderek yaygınlaşarak dünya çapında bireylere ve kuruluşlara ciddi zararlar veriyor. Bu tür fidye yazılımı türlerinden biri, BlackSuit virüsü olarak da bilinen BlackSuit'tir. Bu kapsamlı kılavuzda BlackSuit fidye yazılımının doğasını, etkisini ve şifrelenmiş .BlackSuit dosyalarını kaldırmak ve şifresini çözmek için gerekli adımları inceleyeceğiz.
BlackSuit Fidye Yazılımı nedir?
BlackSuit, hem Windows hem de Linux kullanıcılarını hedef alan son derece tehlikeli bir fidye yazılımıdır. Kurbanların dosyalarını şifreleyerek erişilemez hale getirerek çalışır. BlackSuit, verileri şifrelemenin yanı sıra masaüstü duvar kağıdını değiştirir, dosyaları yeniden adlandırır ve "README.BlackSuit.txt" olarak bilinen bir fidye notu oluşturur. Bu fidye notu, saldırganlar ve kurbanlar arasında bir iletişim kanalı görevi görüyor.
BlackSuit Dosyaları Nasıl Şifreler?
BlackSuit bir bilgisayara bulaştığında, şifrelenmiş her dosyaya ".BlackSuit" uzantısını ekler. Örneğin, "1.jpg" adlı bir dosya, şifreleme sonrasında "1.jpg.BlackSuit" olur. Bu uzantı değişikliği, dosyanın ele geçirildiğini açıkça ortaya koyuyor ve kurbanların şifre çözme anahtarı olmadan verilerine erişmesini engelliyor.
BlackSuit Fidye Notu
BlackSuit'in bıraktığı fidye notu, kurbanlara önemli dosyalarının şifrelendiğini ve güvenli bir sunucuda saklandığını bildiriyor. Mali raporların, fikri mülkiyetin, kişisel dosyaların ve diğer hassas verilerin ele geçirildiğini iddia ediyor. Not, mağdurlara küçük bir tazminat karşılığında dosyalarının şifresini çözme ve sistemlerini sıfırlama fırsatı sunuyor. Saldırganlar bunun mağdurların mali, hukuki ve sigorta risklerinden kaçınmasına yardımcı olacağını iddia ediyor.
Fidyeyi Ödemenin Riskleri
Siber suçluların talep ettiği fidyeyi ödemenin tavsiye edilmediğini unutmamak önemlidir. Birçok kurban, ödemeyi yaptıktan sonra bile şifre çözme araçlarını alamadıklarını bildirdiğinden, önemli bir dolandırılma riski vardır. Üstelik fidyeyi ödemek yalnızca daha fazla suç faaliyetini teşvik eder. Bunun yerine fidye yazılımını sisteminizden kaldırmaya ve alternatif dosya kurtarma yöntemlerini keşfetmeye odaklanın.
BlackSuit Fidye Yazılımı Bilgisayarlara Nasıl Bulaşır?
Siber suçlular, BlackSuit fidye yazılımını dağıtmak ve bilgisayarlara bulaşmak için çeşitli yöntemler kullanır. En yaygın yöntemler şunları içerir:
1. Kötü Amaçlı E-posta Ekleri
BlackSuit fidye yazılımı, virüslü Microsoft Office belgeleri veya PDF dosyaları gibi kötü amaçlı dosyalar içeren e-posta ekleri aracılığıyla dağıtılabilir. Kullanıcılar bilmeden bu ekleri açarak fidye yazılımının sistemlerine yüklenmesini tetikler.
2. Sahte Yazılım Güncellemeleri ve Yükleyiciler
Saldırganlar, BlackSuit fidye yazılımını güvenilmez web sitelerindeki yazılım güncellemeleri veya yükleyiciler olarak gizleyebilir. Bu sahte güncellemeleri indirip çalıştıran kullanıcılar, yanlışlıkla fidye yazılımını bilgisayarlarına yükler.
3. Kötü Amaçlı Reklamcılık
Kötü amaçlı reklamlar veya kötü amaçlı reklamlar, kullanıcıları BlackSuit fidye yazılımını barındıran web sitelerine yönlendirebilir. Bu reklamlar meşru web sitelerinde görünebilir ve bu da kullanıcıların tehdidi fark etmesini zorlaştırır.
4. Eşler Arası Ağlar ve Dosya Barındırma Siteleri
Eşler arası ağlardan veya doğrulanmamış dosya barındırma sitelerinden dosya indirmek, kullanıcıları BlackSuit fidye yazılımına maruz bırakabilir. Bu platformlar genellikle meşru yazılım veya medya gibi görünen virüslü dosyaları barındırır.
5. Güvenlik Açıklarından Yararlanmak
BlackSuit fidye yazılımı, bir bilgisayara yetkisiz erişim sağlamak için yazılım ve işletim sistemlerindeki güvenlik açıklarından yararlanabilir. Bu tür saldırı riskini en aza indirmek için yazılımınızı güncel tutmak hayati önem taşımaktadır.
BlackSuit Fidye Yazılımını Tespit Etme ve Raporlama
Sisteminizde BlackSuit fidye yazılımını tespit etmek, hızlı eylem ve risk azaltma açısından çok önemlidir. BlackSuit enfeksiyonundan şüpheleniyorsanız izlemeniz gereken adımlar şunlardır:
1. Olağandışı Dosya Uzantılarını Belirleyin
Bazı dosyalarınıza ".BlackSuit" uzantısının eklendiğini fark ederseniz, muhtemelen BlackSuit fidye yazılımının kurbanı olmuşsunuzdur.
2. Fidye Notunu İnceleyin
Genellikle "README.BlackSuit.txt" olarak adlandırılan fidye notunun içeriğini inceleyin. Bu notta saldırganlarla nasıl iletişime geçileceği ve şifre çözme sürecinin nasıl başlatılacağı hakkında talimatlar verilecektir.
3. Çevrimiçi Fidye Yazılımı Tanımlama Hizmetini Kullanın
ID Ransomware web sitesi gibi çevrimiçi hizmetler, sisteminizi etkileyen belirli fidye yazılımı türlerini tanımlamanıza yardımcı olabilir. Fidye notunu veya şifrelenmiş dosyayı hizmete yükleyin; fidye yazılımı ailesi ve varsa şifre çözme seçenekleri hakkında bilgi sağlayacaktır.
4. Olayı Yetkililere Bildirin
Fidye yazılımı saldırılarının bildirilmesi, siber suçların izlenmesi ve potansiyel olarak saldırganların kovuşturulmasına yardımcı olunması açısından önemlidir. Bulunduğunuz yere bağlı olarak olayı ilgili yerel makamlara bildirmelisiniz. Bazı önemli raporlama kuruluşları arasında ABD'deki İnternet Suçları Şikayet Merkezi (IC3), Birleşik Krallık'taki Action Fraud ve İspanya'daki Polícia Nacional bulunmaktadır.
BlackSuit Fidye Yazılımını Sisteminizden Kaldırma
Bilgisayarınızda BlackSuit fidye yazılımının varlığını doğruladıktan sonra, onu kaldırmak için hemen harekete geçmeniz çok önemlidir. Fidye yazılımını etkili bir şekilde kaldırmak için izlenecek adımlar şunlardır:
#tab_container_26912 {
taşma:gizli;
Ekran bloğu;
genişlik:%100;
kenarlık:0px katı #ddd;
kenar boşluğu alt:30 piksel;
}
#tab_container_26912 .tab içeriği{
dolgu:20 piksel;
kenarlık: 1px katı #e6e6e6 !önemli;
üst kenar boşluğu: 0 piksel;
arka plan rengi:#ffffff !important;
renk: #000000 !önemli;
yazı tipi boyutu:15 piksel !önemli;
yazı tipi ailesi: Verdana !important;
kenarlık: 1px katı #e6e6e6 !önemli;
}
#tab_container_26912 .wpsm_nav-tabs {
kenarlık-alt: 0px katı #ddd;
}
#tab_container_26912 .wpsm_nav-tabs > li.active > a, #tab_container_26912 .wpsm_nav-tabs > li.active > a:hover, #tab_container_26912 .wpsm_nav-tabs > li.active > a:focus {
renk: #000000 !önemli;
imleç: varsayılan;
arka plan rengi: #e8e8e8 !important;
kenarlık: 1 piksel katı #cfcfcf !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li > a {
sağ kenar boşluğu: 0px !önemli;
satır yüksekliği: 1.42857143 !önemli;
kenarlık: 1 piksel katı #ececec !important;
sınır yarıçapı: 0px 0px 0 0 !önemli;
arka plan rengi: #ffffff !important;
renk: #000000 !önemli;
dolgu: 15px 18px 15px 18px !önemli;
metin dekorasyonu: yok !önemli;
yazı tipi boyutu: 15 piksel !önemli;
metin hizalama:ortalama !önemli;
yazı tipi ailesi: Verdana !important;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:focus {
taslak: 0px !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:before {
ekran:yok !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:sonra {
görüntü:yok !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li{
dolgu:0px !önemli ;
kenar boşluğu:0 piksel;
}
#tab_container_26912 .wpsm_nav-tabs > li > a:hover , #tab_container_26912 .wpsm_nav-tabs > li > a:focus {
renk: #000000 !önemli;
arka plan rengi: #ffffff !important;
kenarlık: 1 piksel katı #ececec !important;
}
#tab_container_26912 .wpsm_nav-tabs > li > a .fa{
sağ kenar boşluğu:5px !önemli;
sol kenar boşluğu:5px !önemli;
}
#tab_container_26912 .wpsm_nav-tabs a{
arka plan resmi: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
arka plan konumu: 0 0;
arka plan tekrarı: tekrarlama-x;
}
#tab_container_26912 .wpsm_nav-tabs > li {
şamandıra: sol;
kenar boşluğu-alt: -1px !önemli;
sağ kenar boşluğu:0px !önemli;
}
#tab_container_26912 .tab içeriği{
taşma:gizli !önemli;
}
@media (minimum genişlik: 769 piksel) {
#tab_container_26912 .wpsm_nav-tabs > li{
float:sol !önemli;
sağ kenar boşluğu:-1px !önemli;
}
#tab_container_26912 .wpsm_nav-tabs{
float:yok !önemli;
kenar boşluğu:0 piksel !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
@media (maks. genişlik: 768 piksel) {
#tab_container_26912 .wpsm_nav-tabs > li {
}
#tab_container_26912 .wpsm_nav{
}
}
.wpsm_nav-tabs li:önce{
ekran:yok !önemli;
}
@media (maks. genişlik: 768 piksel) {
.wpsm_nav-tabs{
sol kenar boşluğu:0px !önemli;
sağ kenar boşluğu:0px !önemli;
}
#tab_container_26912 .wpsm_nav-tabs > li{
float:yok !önemli;
}
}.sınır {
kenarlık: 1 piksel düz koyu gri;
dolgu: 10 piksel;
}
Anti-Malware, Windows'unuzu temiz tutabilen güçlü bir araçtır. Kötü amaçlı yazılımla ilgili tüm öğeleri otomatik olarak arar ve siler. Bu yalnızca kötü amaçlı yazılımları ortadan kaldırmanın en kolay yolu değil, aynı zamanda en güvenli ve en garantili yoldur. Anti-Malware'in tam sürümünün maliyeti 42$'dır (6 aylık abonelik alırsınız). Düğmeye tıklayarak EULA'yı ve Gizlilik Politikasını kabul etmiş olursunuz. İndirme işlemi otomatik olarak başlayacaktır.
Stellar Veri Kurtarma, herhangi bir Windows cihazında kaybolan ve bozulmuş dosyaları (belgeler, e-postalar, resimler, videolar, ses dosyaları ve daha fazlası) kurtarabilen en etkili araçlardan biridir. Güçlü tarama motoru, güvenliği ihlal edilmiş dosyaları tespit edebilir ve sonunda bunları belirtilen hedefe kaydedebilir. Gelişmişliğine rağmen, en deneyimsiz kullanıcının bile anlayabileceği kadar kısa ve basittir.
E-posta güvenliği, fidye yazılımı virüslerine karşı ilk savunma hattıdır. Bunu yapmak için MailWasher'ı kullanmanızı öneririz. MailWasher, spam ve kimlik avı yoluyla gelen fidye yazılımı virüslerini engeller ve kötü amaçlı ekleri ve URL'leri otomatik olarak algılar. Ayrıca kötü amaçlı mesajlar, alıcı onları açmadan önce bile engellenebilir. Fidye yazılımı virüslerinin yayılmasının ana kaynağı virüslü e-postalar olduğundan antispam, bilgisayarınızda virüs görünme riskini önemli ölçüde azaltır.
1. İnternet bağlantısını kesin
Fidye yazılımının yayılmasını ve potansiyel olarak daha fazla dosyayı şifrelemesini veya ağınızdaki diğer cihazlara bulaşmasını önlemek için bilgisayarınızın internet bağlantısını kesin. Ethernet kablosunu bilgisayarınızdan çıkarın veya ağ bağdaştırıcınızı devre dışı bırakın.
2. Etkilenen Cihazı İzole Edin
USB sürücüler veya harici sabit sürücüler gibi tüm harici depolama aygıtlarının bağlantısını keserek virüslü cihazı izole edin. Bu adım, fidye yazılımının diğer depolama cihazlarına veya ağa bağlı cihazlara yayılmamasını sağlar.
Uyarı, birden fazla anti-virüs tarayıcıları BlackSuit içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
BlackSuit davranışı
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- BlackSuit davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- BlackSuit tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- BlackSuit ticari reklamlar gösterir.
- Internet bağlantısı yavaşlatır
BlackSuit Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
BlackSuit Coğrafya
BlackSuit--dan pencere eşiği ortadan kaldırmak.
BlackSuit Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır BlackSuit senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase BlackSuit Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
BlackSuit Your tarayıcılardan gelen silme
BlackSuit Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
BlackSuit Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome BlackSuit sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.