Black Berserk Ransomware

Istraživači kibernetičke sigurnosti upozoravaju korisnike na prijetnju ransomwareom poznatu kao 'Black Berserk'. Ovaj prijeteći program dizajniran je za šifriranje podataka, čineći ih nedostupnima žrtvama. Nakon toga, napadači zahtijevaju isplatu otkupnine u zamjenu za davanje ključa za dešifriranje.

Black Berserk Ransomware sposoban je uspješno šifrirati više različitih vrsta datoteka i mijenjati njihove nazive dodavanjem ekstenzije ".Black". Stoga će se datoteka s izvornim nazivom '1.png' pojaviti kao '1.jpg.Black,' i '2.doc' će se transformirati u '2.doc.Black.' Kao dio svoje zastrašujuće taktike, ransomware također generira poruku o otkupnini pod nazivom "Black_Recover.txt".

Ransomware Black Berserk sprječava žrtve u pristupu njihovim podacima

Poruka o otkupnini koju je ostavio Black Berserk Ransomware naglašava hitnost da žrtve uspostave kontakt s napadačima. Bilješka izričito spominje da su datoteke žrtve šifrirane, što ih čini nedostupnima, te da su svi podaci eksfiltrirani, što potencijalno dovodi do dodatnih sigurnosnih rizika.

Kako bi se procijenila legitimnost tvrdnje napadača i testirala mogućnost dešifriranja, žrtve se potiču da kibernetičkim kriminalcima pošalju dvije šifrirane datoteke. Međutim, moraju osigurati da te datoteke ne sadrže osjetljive ili ključne informacije i da njihova zajednička veličina ne prelazi 1 MB. Poruka o otkupnini strogo savjetuje protiv bilo kakvog pokušaja brisanja ili izmjene šifriranih datoteka jer takve radnje mogu dovesti do daljnjih komplikacija i potencijalno trajnog gubitka podataka. Štoviše, savjetuje se protiv traženja pomoći pri dešifriranju od izvora trećih strana jer bi to moglo dovesti do povećanog financijskog gubitka bez ikakvog jamstva uspješnog pronalaženja podataka.

Bilješka mračno naglašava nesretnu stvarnost da je dešifriranje bez sudjelovanja napadača iznimno rijetko, dodatno ukazujući na ozbiljnost situacije i kontrolu koju održavaju kibernetički kriminalci.

Unatoč tome što su žrtve udovoljile zahtjevima za otkupninom, ne postoji jamstvo da će napadači osigurati obećane alate za dešifriranje. Uočeno je da mnoge žrtve ne uspiju primiti ključeve za dešifriranje čak ni nakon plaćanja operaterima ransomwarea.

Kako biste spriječili Black Berserk Ransomware da izazove daljnju štetu, potrebno je odmah djelovati kako bi se zlonamjerni softver uklonio iz operativnog sustava. Međutim, važno je razumjeti da uklanjanje samog ransomwarea neće vratiti datoteke koje su već bile ugrožene i šifrirane.

Kako zaštititi svoje podatke i uređaje od prijetnji ransomwareom?

Kako bi osigurali sigurnost svojih uređaja i podataka od napada ransomwarea, korisnici mogu poduzeti razne proaktivne mjere za jačanje svoje kibernetičke sigurnosti. Evo nekih bitnih koraka koje mogu slijediti:

• Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, aplikacije i antivirusni softver. Softverska ažuriranja obično uključuju sigurnosne zakrpe koje štite od poznatih ranjivosti koje bi ransomware mogao iskoristiti.
• Instalirajte Anti-Malware : Koristite renomirani anti-malware softver za otkrivanje i sprječavanje infekcija ransomwareom. Održavajte sigurnosni softver ažurnim i redovito skenirajte.
• Omogući vatrozid : Omogućite i konfigurirajte vatrozid na uređajima kako biste stvorili barijeru između korisničke mreže i potencijalnih prijetnji s interneta.
• Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte sve kritične podatke na vanjski uređaj ili sigurnu uslugu pohrane u oblaku. To osigurava da čak i ako su podaci šifrirani ransomwareom, korisnik ih može vratiti bez plaćanja otkupnine.
• Koristite jake lozinke : preporučamo upotrebu jedinstvenih, jakih lozinki za sve račune i uređaje na mreži. Razmotrite implementaciju višefaktorske provjere autentičnosti (MFA) gdje god je to moguće.
• Budite oprezni s e-poštom : izbjegavajte klikanje na poveznice ili preuzimanje privitaka s nepoznatih ili sumnjivih adresa e-pošte. Budite posebno oprezni s e-porukama koje sadrže hitan ili prijeteći jezik.
• Onemogući makro skripte : Konfigurirajte postavke u uredskim aplikacijama kako biste onemogućili automatsko pokretanje makro skripti. Ransomware može iskoristiti makronaredbe za pristup sustavima.
• Ostanite informirani : Budite u tijeku s najnovijim trendovima i tehnikama ransomwarea koje kibernetički kriminalci koriste kako biste bili bolje pripremljeni za obranu od potencijalnih prijetnji.

Slijedeći ove mjere i održavajući oprezan pristup kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti šanse da postanu žrtve napada ransomwarea i zaštititi svoje uređaje i vrijedne podatke od ugrožavanja.

Potpuni tekst poruke o otkupnini koju je ostavio Black Berserk Ransomware je:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'