باج افزار BlackSuit از سال 2022 بیش از 500 میلیون دلار طلب کرده است

باج افزار BlackSuit از سال 2022 بیش از 500 میلیون دلار طلب کرده است

این گروه بدنام باج افزار در کمتر از دو سال بیش از نیم میلیارد دلار از قربانیان مطالبه کرده است.

این آمار شگفت‌انگیز در به‌روزرسانی گزارش مشترک منتشر شده توسط آژانس امنیت سایبری و زیرساخت آمریکا (CISA) و FBI فاش شد و به سازمان‌ها در مورد تهدید ناشی از باند BlackSuit هشدار داد.

این گزارش تأیید می‌کند که BlackSuit تکامل یافته باج‌افزار سلطنتی است که پس از حمله به قربانیان از مؤسسات بهداشتی ایالات متحده تا شرکت‌های مخابراتی، خبرساز شد. خود برنامه رویال از بقایای گروه بدنام روسی Conti متولد شد.

BlackSuit، مانند بسیاری از تهدیدات باج افزار دیگر، داده ها را از شرکت های در معرض خطر استخراج می کند و سپس تهدید می کند که در صورت عدم پرداخت باج، فایل های دزدیده شده را در سایت های درز منتشر می کند.

این امر BlackSuit را به یک شرکت غیرعادی تبدیل نمی کند. چیزی که BlackSuit را در منظره ای شلوغ از باندهای بدافزار متمایز می کند، مقدار هنگفتی از پول است که سعی داشت از قربانیان متعدد خود اخاذی کند.

بر اساس مشاوره مشترک بین آژانس امنیت سایبری و زیرساخت اطلاعات و FBI:

“مطالبات باج معمولاً از حدود 1 میلیون دلار تا 10 میلیون دلار متغیر است که پرداخت آن به بیت کوین انجام می شود. نمایندگان BlackSuite در مجموع بیش از 500 میلیون دلار درخواست کرده اند که بزرگترین تقاضای باج 60 میلیون دلاری است.”

مقدار باج درخواستی در یادداشت باج اولیه تحویل داده شده در طول حمله مشخص نشده است، اما در عوض زمانی پیشنهاد می شود که قربانی از طریق پیوندی در وب تاریک با مهاجم ارتباط مستقیم برقرار کند.

این مشاوره خاطرنشان می کند که اخیراً تعداد حوادثی که قربانیان هنگام مذاکره برای پرداخت، ارتباطات ایمیلی یا حتی تماس های تلفنی از مهاجمان خود دریافت کرده اند، افزایش یافته است.

اگر BlackSuit احساس کند که قربانیش با خواسته هایش موافقت نمی کند، یا در مذاکره شکست می خورد، اغلب اظهارات قربانی را در سایت درز خود منتشر می کند.

اگرچه درخواست‌های باج‌گیری گسترده BlackSuite ممکن است نگرانی‌های قابل‌توجهی را در بسیاری از سازمان‌ها ایجاد کند، مشاوره مشترک سیا و اف‌بی‌آی خاطرنشان می‌کند که “مایل به مذاکره در مورد مبالغ پرداخت را نشان داده است.”

البته، این لزوماً به این معنی نیست که اگر خود را قربانی یک حمله باج‌افزاری دیدید، پرداخت پول باج‌گیران درست است.

پرداخت باج، مجرمان را تشویق می کند تا حملات بیشتری را در آینده انجام دهند، و عدم پرداخت ممکن است به خودی خود هزینه های قابل توجهی را در زمینه بازسازی اعتماد مشتری، شهرت برند و بازسازی روابط شریک به همراه داشته باشد.

قربانی شدن یک حمله باج افزار اغلب به این معنی است که گزینه خوبی وجود ندارد – فقط گزینه ای کمتر بد.

قربانیان قبلی باج‌افزار BlackSuit شامل دانشگاه مرکزی شرق، CDK Global، دانشگاه‌ها و حتی یک باغ‌وحش هستند.

منبع: https://www.bitdefender.com/blog/hotforsecurity/the-blacksuit-ransomware-gang-has-demanded-over-500-million-since-2022/