Black Berserk-ransomware

Onderzoekers op het gebied van cyberbeveiliging waarschuwen gebruikers voor een ransomware-dreiging die bekend staat als 'Black Berserk'. Dit bedreigende programma is ontworpen om gegevens te versleutelen, waardoor ze ontoegankelijk worden voor de slachtoffers. Vervolgens eisen de aanvallers losgeld in ruil voor het verstrekken van de decoderingssleutel.

De Black Berserk Ransomware is in staat om met succes meerdere verschillende bestandstypen te versleutelen en hun bestandsnamen te wijzigen door de extensie ".Black" toe te voegen. Daarom zal een bestand met de oorspronkelijke naam '1.png' verschijnen als '1.jpg.Black'. en '2.doc' wordt omgezet in '2.doc.Black.' Als onderdeel van zijn intimiderende tactiek genereert de ransomware ook een losgeldbrief met de titel 'Black_Recover.txt'.

De Black Berserk Ransomware voorkomt dat slachtoffers toegang krijgen tot hun gegevens

De losgeldbrief achtergelaten door de Black Berserk Ransomware benadrukt de urgentie voor slachtoffers om contact te leggen met de aanvallers. De notitie vermeldt expliciet dat de bestanden van het slachtoffer zijn versleuteld, waardoor ze ontoegankelijk zijn geworden, en dat alle gegevens zijn geëxfiltreerd, wat mogelijk kan leiden tot extra beveiligingsrisico's.

Om de legitimiteit van de claim van de aanvallers te beoordelen en de mogelijkheid van decodering te testen, worden de slachtoffers aangemoedigd om twee gecodeerde bestanden naar de cybercriminelen te sturen. Ze moeten er echter voor zorgen dat deze bestanden geen gevoelige of cruciale informatie bevatten en dat hun gezamenlijke grootte niet groter is dan 1 MB. Het losgeldbericht raadt ten zeerste af om de versleutelde bestanden te verwijderen of aan te passen, aangezien dergelijke acties kunnen leiden tot verdere complicaties en mogelijk permanent gegevensverlies. Bovendien wordt gewaarschuwd voor het inroepen van hulp bij het ontsleutelen van externe bronnen, aangezien dit kan leiden tot een groter financieel verlies zonder enige garantie voor het succesvol ophalen van gegevens.

De notitie benadrukt op grimmige wijze de ongelukkige realiteit dat decodering zonder tussenkomst van de aanvallers buitengewoon zeldzaam is, wat de ernst van de situatie en de controle door de cybercriminelen verder aangeeft.

Ondanks dat de slachtoffers voldoen aan de losgeldeisen, is er geen garantie dat de aanvallers de beloofde decoderingstools zullen leveren. Er is vastgesteld dat veel slachtoffers de decoderingssleutels niet ontvangen, zelfs niet nadat ze betalingen hebben gedaan aan ransomware-operators.

Om te voorkomen dat de Black Berserk Ransomware verdere schade aanricht, is onmiddellijke actie vereist om de malware uit het besturingssysteem te verwijderen. Het is echter essentieel om te begrijpen dat het verwijderen van de ransomware zelf geen bestanden herstelt die al zijn aangetast en versleuteld.

Hoe beschermt u uw gegevens en apparaten tegen bedreigingen door ransomware?

Om de veiligheid van hun apparaten en gegevens tegen ransomware-aanvallen te waarborgen, kunnen gebruikers verschillende proactieve maatregelen nemen om hun cyberbeveiliging te versterken. Hier zijn enkele essentiële stappen die ze kunnen volgen:

• Houd de software up-to-date : werk regelmatig besturingssystemen, applicaties en antivirussoftware bij. Software-updates bevatten meestal beveiligingspatches die bescherming bieden tegen bekende kwetsbaarheden die door ransomware kunnen worden misbruikt.
• Installeer anti-malware : gebruik betrouwbare anti-malwaresoftware om ransomware-infecties te detecteren en te voorkomen. Houd de beveiligingssoftware up-to-date en voer regelmatig scans uit.
• Firewall inschakelen : Activeer en configureer firewalls op apparaten om een barrière te creëren tussen het netwerk van de gebruiker en potentiële bedreigingen van internet.
• Maak regelmatig een back-up van gegevens : maak regelmatig een back-up van alle kritieke gegevens op een extern apparaat of een veilige cloudopslagdienst. Dit zorgt ervoor dat zelfs als gegevens zijn versleuteld door ransomware, de gebruiker deze kan herstellen zonder losgeld te betalen.
• Gebruik sterke wachtwoorden : raad het gebruik van unieke, sterke wachtwoorden aan voor alle online accounts en apparaten. Overweeg waar mogelijk multi-factor authenticatie (MFA) te implementeren.
• Wees voorzichtig met e-mails : klik niet op links of download geen bijlagen van onbekende of verdachte e-mailadressen. Wees vooral voorzichtig met e-mails die urgent of bedreigend taalgebruik hebben.
• Macroscripts uitschakelen : configureer de instellingen in kantoortoepassingen om te voorkomen dat macroscripts automatisch worden uitgevoerd. Macro's kunnen worden misbruikt door ransomware om toegang te krijgen tot systemen.
• Blijf op de hoogte : blijf op de hoogte van de nieuwste trends en technieken op het gebied van ransomware die door cybercriminelen worden gebruikt om beter voorbereid te zijn om u te verdedigen tegen potentiële bedreigingen.

Door deze maatregelen te volgen en een waakzame benadering van cyberbeveiliging te behouden, kunnen gebruikers de kans om slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en hun apparaten en waardevolle gegevens beschermen tegen inbraak.

De volledige tekst van de losgeldbrief achtergelaten door Black Berserk Ransomware is:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'