تخفیف چند مجوز
Threat Database Ransomware باج افزار Black Berserk

باج افزار Black Berserk

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری به کاربران در مورد تهدید باج افزار معروف به "Black Berserk" هشدار می دهند. این برنامه تهدید آمیز برای رمزگذاری داده ها طراحی شده است و قربانیان را غیرقابل دسترسی می کند. متعاقباً، مهاجمان در ازای ارائه کلید رمزگشایی، درخواست پرداخت باج می کنند.

باج‌افزار Black Berserk می‌تواند چندین نوع فایل مختلف را با موفقیت رمزگذاری کند و نام فایل‌های آنها را با افزودن پسوند ".Black" تغییر دهد. بنابراین، فایلی با نام اصلی "1.png" به عنوان "1.jpg.Black" ظاهر می‌شود. و '2.doc' به '2.doc.Black' تبدیل می شود. این باج‌افزار به‌عنوان بخشی از تاکتیک ترسناک خود، یادداشت باج‌گیری با عنوان «Black_Recover.txt» نیز تولید می‌کند.

باج افزار Black Berserk از دسترسی قربانیان به داده های خود جلوگیری می کند

یادداشت باج به جا مانده از باج افزار Black Berserk بر ضرورت برقراری تماس قربانیان با مهاجمان تاکید می کند. این یادداشت به صراحت اشاره می‌کند که فایل‌های قربانی رمزگذاری شده‌اند، و آنها را غیرقابل دسترس کرده‌اند، و تمام داده‌ها استخراج شده‌اند که به طور بالقوه منجر به خطرات امنیتی اضافی می‌شود.

برای ارزیابی مشروعیت ادعای مهاجمان و آزمایش امکان رمزگشایی، قربانیان تشویق می‌شوند دو فایل رمزگذاری شده را برای مجرمان سایبری ارسال کنند. با این حال، آنها باید اطمینان حاصل کنند که این فایل ها حاوی اطلاعات حساس یا حیاتی نیستند و حجم ترکیبی آنها از 1 مگابایت تجاوز نمی کند. پیام باج به شدت توصیه می‌کند که از هرگونه تلاش برای حذف یا اصلاح فایل‌های رمزگذاری‌شده خودداری کنید، زیرا چنین اقداماتی ممکن است منجر به عوارض بیشتر و از دست دادن بالقوه دائمی داده‌ها شود. علاوه بر این، به دنبال کمک رمزگشایی از منابع شخص ثالث هشدار داده می شود، زیرا می تواند منجر به زیان مالی شدید بدون هیچ گونه تضمینی برای بازیابی موفق داده شود.

این یادداشت به طرز وحشتناکی این واقعیت تاسف بار را برجسته می کند که رمزگشایی بدون دخالت مهاجمان بسیار نادر است، که بیشتر نشان دهنده شدت وضعیت و کنترل حفظ شده توسط مجرمان سایبری است.

علیرغم اینکه قربانیان از درخواست های باج تبعیت می کنند، هیچ اطمینانی وجود ندارد که ابزارهای رمزگشایی وعده داده شده توسط مهاجمان ارائه شود. مشاهده شده است که بسیاری از قربانیان حتی پس از پرداخت به اپراتورهای باج افزار، کلیدهای رمزگشایی را دریافت نمی کنند.

برای جلوگیری از آسیب بیشتر باج افزار Black Berserk، اقدام فوری برای حذف بدافزار از سیستم عامل لازم است. با این حال، درک این نکته ضروری است که حذف باج‌افزار، فایل‌هایی را که قبلاً در معرض خطر و رمزگذاری شده‌اند بازیابی نمی‌کند.

چگونه از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنیم؟

برای اطمینان از ایمنی دستگاه ها و داده های خود در برابر حملات باج افزار، کاربران می توانند اقدامات پیشگیرانه مختلفی را برای تقویت امنیت سایبری خود انجام دهند. در اینجا برخی از مراحل ضروری است که آنها می توانند دنبال کنند:

  • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای آنتی ویروس را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار معمولاً شامل وصله‌های امنیتی هستند که در برابر آسیب‌پذیری‌های شناخته‌شده‌ای که باج‌افزار ممکن است از آنها سوءاستفاده کند محافظت می‌کند.

  • نصب Anti-Malware : از نرم افزار ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید. نرم افزار امنیتی را به روز نگه دارید و اسکن های منظم را اجرا کنید.

  • فایروال را فعال کنید : فایروال ها را روی دستگاه ها فعال و پیکربندی کنید تا مانعی بین شبکه کاربر و تهدیدات احتمالی اینترنت ایجاد کند.

  • پشتیبان گیری منظم از داده ها : به طور منظم از تمام داده های حیاتی در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می‌کند که حتی اگر داده‌ها توسط باج‌افزار رمزگذاری شوند، کاربر می‌تواند آن‌ها را بدون پرداخت باج بازیابی کند.

  • از رمزهای عبور قوی استفاده کنید : استفاده از رمزهای عبور منحصر به فرد و قوی را برای همه حساب‌ها و دستگاه‌های آنلاین توصیه کنید. در صورت امکان، احراز هویت چند عاملی (MFA) را در نظر بگیرید.

  • در مورد ایمیل‌ها محتاط باشید : از کلیک کردن روی پیوندها یا دانلود پیوست‌ها از آدرس‌های ایمیل ناآشنا یا مشکوک خودداری کنید. در مورد ایمیل هایی که دارای زبان فوری یا تهدیدآمیز هستند، محتاط باشید.

  • غیرفعال کردن اسکریپت‌های ماکرو : تنظیمات برنامه‌های آفیس را برای غیرفعال کردن اجرای خودکار اسکریپت‌های ماکرو پیکربندی کنید. ماکروها می توانند توسط باج افزار برای دسترسی به سیستم ها مورد سوء استفاده قرار گیرند.

  • مطلع بمانید : از آخرین روندها و تکنیک‌های باج‌افزاری که توسط مجرمان سایبری استفاده می‌شود به‌روز باشید تا برای دفاع در برابر تهدیدات احتمالی آمادگی بیشتری داشته باشید.

با پیروی از این اقدامات و حفظ رویکردی هوشیارانه نسبت به امنیت سایبری، کاربران می توانند به طور قابل توجهی شانس قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر به خطر افتادن محافظت کنند.

متن کامل یادداشت باج به جا مانده از باج افزار Black Berserk به شرح زیر است:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...