Black Berserk Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरूलाई 'ब्ल्याक बेर्सर्क' भनेर चिनिने ransomware खतराबारे चेतावनी दिइरहेका छन्। यो धम्की दिने कार्यक्रम डाटा इन्क्रिप्ट गर्न डिजाइन गरिएको हो, यसलाई पीडितहरूको लागि पहुँचयोग्य बनाउन। पछि, आक्रमणकारीहरूले डिक्रिप्शन कुञ्जी प्रदान गर्नको लागि फिरौती भुक्तानीको माग गर्छन्।
Black Berserk Ransomware सफलतापूर्वक धेरै फरक फाइल प्रकारहरू इन्क्रिप्ट गर्न र ".Black" विस्तार जोडेर तिनीहरूको फाइलनामहरू परिवर्तन गर्न सक्षम छ। त्यसैले, मूल नाम '1.png' भएको फाइल '1.jpg.Black,' को रूपमा देखा पर्नेछ। र '2.doc' लाई '2.doc.Black' मा रूपान्तरण गरिनेछ। यसको डरलाग्दो रणनीतिको एक भागको रूपमा, ransomware ले 'Black_Recover.txt' शीर्षकको फिरौती नोट पनि उत्पन्न गर्दछ।
Black Berserk Ransomware ले पीडितहरूलाई उनीहरूको डाटा पहुँच गर्नबाट रोक्छ
Black Berserk Ransomware द्वारा छोडिएको फिरौती नोटले पीडितहरूलाई आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न जरुरीतालाई जोड दिन्छ। नोटले स्पष्ट रूपमा उल्लेख गरेको छ कि पीडितका फाइलहरूलाई इन्क्रिप्टेड गरिएको छ, तिनीहरूलाई पहुँचयोग्य बनाउँदैन, र सबै डेटा बाहिर निकालिएको छ, सम्भावित रूपमा थप सुरक्षा जोखिमहरू निम्त्याउँछ।
आक्रमणकारीहरूको दावीको वैधता मूल्याङ्कन गर्न र डिक्रिप्शनको सम्भावना परीक्षण गर्न, पीडितहरूलाई साइबर अपराधीहरूलाई दुई इन्क्रिप्टेड फाइलहरू पठाउन प्रोत्साहित गरिन्छ। यद्यपि, तिनीहरूले यी फाइलहरूमा संवेदनशील वा महत्त्वपूर्ण जानकारी समावेश गर्दैन र तिनीहरूको संयुक्त आकार 1MB भन्दा बढी छैन भनेर सुनिश्चित गर्नुपर्छ। फिरौती सन्देशले ईन्क्रिप्टेड फाइलहरू मेटाउने वा परिमार्जन गर्ने कुनै पनि प्रयासको विरुद्धमा कडा सल्लाह दिन्छ, किनकि त्यस्ता कार्यहरूले थप जटिलताहरू र सम्भावित रूपमा स्थायी डेटा हानि निम्त्याउन सक्छ। यसबाहेक, तेस्रो-पक्ष स्रोतहरूबाट डिक्रिप्शन सहायता खोज्ने विरुद्ध सावधानी दिइएको छ, किनकि यसले सफल डाटा पुन: प्राप्तिको कुनै ग्यारेन्टी बिना नै उच्च आर्थिक नोक्सान निम्त्याउन सक्छ।
नोटले दुर्भाग्यपूर्ण वास्तविकतालाई हाइलाइट गर्दछ कि आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन अत्यन्तै दुर्लभ छ, थप स्थितिको गम्भीरता र साइबर अपराधीहरूले बनाएको नियन्त्रणलाई संकेत गर्दछ।
पीडितहरूले फिरौतीको मागहरूको पालना गरे तापनि, त्यहाँ कुनै आश्वासन छैन कि प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू आक्रमणकारीहरूले प्रदान गर्नेछन्। धेरै पीडितहरूले ransomware अपरेटरहरूलाई भुक्तानी गरे पनि डिक्रिप्शन कुञ्जीहरू प्राप्त गर्न असफल भएको देखियो।
Black Berserk Ransomware लाई थप क्षति हुनबाट रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर हटाउन तत्काल कार्य आवश्यक छ। यद्यपि, यो बुझ्न आवश्यक छ कि ransomware आफैं हटाउनाले फाइलहरू पुनर्स्थापना गर्दैन जुन पहिले नै सम्झौता र इन्क्रिप्ट गरिएको छ।
Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू कसरी सुरक्षित गर्ने?
ransomware आक्रमणबाट आफ्नो उपकरण र डेटाको सुरक्षा सुनिश्चित गर्न, प्रयोगकर्ताहरूले आफ्नो साइबर सुरक्षा बलियो बनाउन विभिन्न सक्रिय उपायहरू लिन सक्छन्। तिनीहरूले पछ्याउन सक्ने केही आवश्यक कदमहरू यहाँ छन्:
-
- सफ्टवेयर अपडेट राख्नुहोस् : नियमित रूपमा अपरेटिङ सिस्टम, एप्स र एन्टिभाइरस सफ्टवेयर अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरूले सामान्यतया सुरक्षा प्याचहरू समावेश गर्दछ जुन ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्दछ जुन ransomware ले शोषण गर्न सक्छ।
-
- एन्टि-मालवेयर स्थापना गर्नुहोस् : ransomware संक्रमणहरू पत्ता लगाउन र रोक्न प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। सुरक्षा सफ्टवेयर अद्यावधिक राख्नुहोस् र नियमित स्क्यानहरू चलाउनुहोस्।
-
- फायरवाल सक्षम गर्नुहोस् : प्रयोगकर्ताको नेटवर्क र इन्टरनेटबाट सम्भावित खतराहरू बीचको अवरोध सिर्जना गर्न उपकरणहरूमा फायरवालहरू सक्षम र कन्फिगर गर्नुहोस्।
-
- ब्याकअप डाटा नियमित रूपमा : नियमित रूपमा बाह्य उपकरण वा सुरक्षित क्लाउड भण्डारण सेवामा सबै महत्वपूर्ण डाटा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि डेटा ransomware द्वारा इन्क्रिप्ट गरिएको छ भने, प्रयोगकर्ताले फिरौती तिर्न बिना यसलाई पुनर्स्थापित गर्न सक्छ।
-
- बलियो पासवर्डहरू प्रयोग गर्नुहोस् : सबै अनलाइन खाताहरू र उपकरणहरूका लागि अद्वितीय, बलियो पासवर्डहरू प्रयोग गर्न सिफारिस गर्नुहोस्। सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) लागू गर्ने बारे विचार गर्नुहोस्।
-
- इमेलहरूसँग सावधान रहनुहोस् : लिङ्कहरूमा क्लिक गर्न वा अपरिचित वा शंकास्पद इमेल ठेगानाहरूबाट संलग्नकहरू डाउनलोड गर्नबाट बच्नुहोस्। अत्यावश्यक वा धम्कीपूर्ण भाषा भएका इमेलहरूसँग विशेष गरी सावधान रहनुहोस्।
-
- म्याक्रो स्क्रिप्टहरू असक्षम गर्नुहोस् : म्याक्रो स्क्रिप्टहरू स्वचालित रूपमा चल्नबाट असक्षम पार्न अफिस अनुप्रयोगहरूमा सेटिङहरू कन्फिगर गर्नुहोस्। प्रणालीहरूमा पहुँच प्राप्त गर्न ransomware द्वारा म्याक्रोहरूको शोषण गर्न सकिन्छ।
-
- सूचित रहनुहोस् : सम्भावित खतराहरू विरुद्धको रक्षा गर्न अझ राम्रोसँग तयार हुन साइबर अपराधीहरूले प्रयोग गर्ने नवीनतम ransomware प्रवृत्तिहरू र प्रविधिहरूमा अद्यावधिक रहनुहोस्।
यी उपायहरू पछ्याएर र साइबर सुरक्षाको लागि सतर्क दृष्टिकोण कायम राखेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने सम्भावनाहरूलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूका यन्त्रहरू र बहुमूल्य डेटालाई सम्झौता हुनबाट जोगाउन सक्छन्।
Black Berserk Ransomware ले छोडेको फिरौती नोटको पूर्ण पाठ हो:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'
