Gang ransomware BlackSuit zażądał od 2022 r. ponad 500 milionów dolarów
Piotr R
13 sierpnia 2024
Znana grupa zajmująca się oprogramowaniem ransomwarezażądała od swoich ofiar ponad pół miliarda dolarów w ciągu niespełna dwóch lat. Ta szokująca statystyka została ujawniona w aktualizacji wspólnego komunikatu wydanego przez amerykańską Agencję ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz FBI, ostrzegającego organizacje przed zagrożeniem, jakie stanowi gang BlackSuit.
Ponad pół miliarda strat na skutek działalności BlackSuit
BlackSuitjest ewolucją oprogramowania ransomware Royal, które trafiło na pierwsze strony gazet, atakując ofiary od amerykańskich organizacji opieki zdrowotnej po firmy telekomunikacyjne. Royal zrodził się z pozostałości niesławnej rosyjskiej grupy Conti.
BlackSuit, podobnie jak wiele innych zagrożeń typu ransomware, wykrada dane z zainfekowanych firm, a następnie grozi opublikowaniem skradzionych plików w serwisach zajmujących się wyciekami danych, jeśli okup nie zostanie zapłacony.
To nie czyni BlackSuit niezwykłym. To, co wyróżnia BlackSuit w zatłoczonej scenie gangów rasnomware, to ogromna ilość pieniędzy, jaką próbował wymusić od swoich licznych ofiar.
W jaki sposób działa BlackSuit?
„Żądania okupu zazwyczaj wahały się od około 1 miliona do 10 milionów dolarów amerykańskich, a płatność była żądana w Bitcoinach. Cyberprzestępcy z BlackSuit zażądali łącznie ponad 500 milionów dolarów amerykańskich, a największe indywidualne żądanie okupu wyniosło 60 milionów dolarów”.
Wysokość żądanego okupu nie jest określona w pierwotnym komunikacie o okupie dostarczonym podczas ataku, ale jest podawana, gdy ofiara nawiązuje bezpośredni kontakt z atakującym za pośrednictwem łącza w darknecie.
W ostrzeżeniu zauważono, że ostatnio wzrosła liczba incydentów, w których ofiary otrzymywały wiadomości e-mail lub nawet połączenia telefoniczne od atakujących podczas negocjacji płatności.
Jeśli BlackSuit uważa, że jego ofiara nie zgodzi się na spełnienie żądań lub nie będzie w stanie negocjować, często publikuje dane ofiary na swojej stronie internetowej, na której wyciekają dane.
Chociaż wysokie żądania okupu BlackSuit mogą wywołać zrozumiały strach w wielu organizacjach, w ostrzeżeniu CISA/FBI zaznaczono, że „wykazał on chęć negocjowania kwot płatności”.
Oczywiście nie oznacza to, że jeśli padniesz ofiarą ataku typu ransomware, koniecznie musisz zapłacić szantażystom.
Zapłacenie okupu zachęca przestępców do przeprowadzania kolejnych ataków w przyszłości, natomiast niezapłacenie może się wiązać ze znacznymi wydatkami związanymi z odbudową zaufania klientów, reputacji marki i odbudową relacji z partnerami.
Bycie ofiarą ataku typu ransomware często oznacza, że nie ma dobrego wyboru, tylko mniej zły.
Wśród ofiar gangu ransomware BlackSuit znalazły się m.in. East Central University, CDK Global, uniwersytety, a nawet zoo.
Jak uchronić się przed oprogramowaniem ransomware?
Szyfrujące oprogramowanie ransomware to obecnie jedno z najpoważniejszych cyberzagrożeń, na które może natknąć się zarówno wielka korporacja, jak i zwykły użytkownik sieci. Najlepszą metodą na uniknięcie zainfekowania urządzenia przez ransomware jest odpowiednia cyberhigiena. Dlatego poniżej zamieścimy kilka rad od zespołu Bitdefender, dzięki którym będziesz bezpieczny.
Unikaj pirackich treści: Cyberprzestępcy często zamieszczają ransomware w nielegalnych plikach.
Nie klikaj w podejrzane linki: Unikaj klikania w podejrzane linki, które otrzymujesz w wiadomościach od nieznajomych. Mogą one prowadzić na strony, które zawierają niebezpieczne pliki.
Nie pobieraj załączników od nieznajomych: Takie pliki mogą zawierać złośliwe oprogramowanie.
Zawsze korzystaj ze skutecznego antywirusa: Pakiety Bitdefender zostały wyposażone w specjalny moduł antyransomware, który zablokuje niebezpieczne pliki ransomware. Dzięki temu będziesz mógł bezpiecznie korzystać z sieci.
Rób regularny back up: Dzięki kopii zapasowej będziesz mógł odzyskać swoje kluczowe dane.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.