Oprogramowanie ransomware Black Berserk

Analitycy cyberbezpieczeństwa ostrzegają użytkowników przed zagrożeniem ransomware znanym jako „Black Berserk”. Ten groźny program ma na celu szyfrowanie danych, czyniąc je niedostępnymi dla ofiar. Następnie osoby atakujące żądają zapłaty okupu w zamian za dostarczenie klucza deszyfrującego.

Black Berserk Ransomware jest w stanie pomyślnie zaszyfrować wiele różnych typów plików i zmienić ich nazwy poprzez dodanie rozszerzenia „.Black”. Dlatego plik z oryginalną nazwą „1.png” pojawi się jako „1.jpg.Black”, a „2.doc” zostanie przekształcone w „2.doc.Black”. W ramach swojej taktyki zastraszania, ransomware generuje również żądanie okupu zatytułowane „Black_Recover.txt”.

Black Berserk Ransomware uniemożliwia ofiarom dostęp do ich danych

Żądanie okupu pozostawione przez Black Berserk Ransomware podkreśla pilną potrzebę nawiązania kontaktu z atakującymi przez ofiary. Notatka wyraźnie wspomina, że pliki ofiary zostały zaszyfrowane, przez co stały się niedostępne, oraz że wszystkie dane zostały wyeksfiltrowane, co potencjalnie prowadzi do dodatkowych zagrożeń bezpieczeństwa.

Aby ocenić zasadność roszczeń atakujących i przetestować możliwość odszyfrowania, ofiary są zachęcane do wysłania cyberprzestępcom dwóch zaszyfrowanych plików. Muszą jednak upewnić się, że pliki te nie zawierają poufnych lub kluczowych informacji oraz że ich łączny rozmiar nie przekracza 1 MB. Wiadomość z żądaniem okupu zdecydowanie odradza wszelkie próby usunięcia lub modyfikacji zaszyfrowanych plików, ponieważ takie działania mogą prowadzić do dalszych komplikacji i potencjalnie trwałej utraty danych. Ponadto ostrzega się przed szukaniem pomocy w odszyfrowaniu ze źródeł zewnętrznych, ponieważ może to spowodować zwiększone straty finansowe bez żadnej gwarancji pomyślnego odzyskania danych.

Notatka ponuro podkreśla niefortunną rzeczywistość, w której odszyfrowanie bez udziału atakujących jest niezwykle rzadkie, co dodatkowo wskazuje na powagę sytuacji i kontrolę sprawowaną przez cyberprzestępców.

Pomimo tego, że ofiary stosują się do żądań okupu, nie ma pewności, że obiecane narzędzia deszyfrujące zostaną dostarczone przez atakujących. Zaobserwowano, że wiele ofiar nie otrzymuje kluczy deszyfrujących nawet po dokonaniu płatności na rzecz operatorów ransomware.

Aby zapobiec dalszym szkodom powodowanym przez Black Berserk Ransomware, wymagane jest natychmiastowe działanie w celu wyeliminowania złośliwego oprogramowania z systemu operacyjnego. Jednak ważne jest, aby zrozumieć, że samo usunięcie oprogramowania ransomware nie przywróci plików, które zostały już przejęte i zaszyfrowane.

Jak chronić swoje dane i urządzenia przed zagrożeniami ransomware?

Aby zapewnić bezpieczeństwo swoich urządzeń i danych przed atakami ransomware, użytkownicy mogą podejmować różne proaktywne działania w celu wzmocnienia swojego cyberbezpieczeństwa. Oto kilka podstawowych kroków, które mogą wykonać:

• • Aktualizuj oprogramowanie : regularnie aktualizuj systemy operacyjne, aplikacje i oprogramowanie antywirusowe. Aktualizacje oprogramowania zwykle obejmują poprawki zabezpieczeń, które chronią przed znanymi lukami w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware.

• • Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem : Korzystaj z renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, aby wykrywać i zapobiegać infekcjom ransomware. Aktualizuj oprogramowanie zabezpieczające i regularnie przeprowadzaj skanowanie.

• • Włącz zaporę : Włącz i skonfiguruj zapory na urządzeniach, aby utworzyć barierę między siecią użytkownika a potencjalnymi zagrożeniami z Internetu.

• • Regularnie twórz kopie zapasowe danych : regularnie twórz kopie zapasowe wszystkich krytycznych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze przechowywania w chmurze. Gwarantuje to, że nawet jeśli dane zostaną zaszyfrowane przez oprogramowanie ransomware, użytkownik będzie mógł je przywrócić bez płacenia okupu.

• • Używaj silnych haseł : zalecamy używanie unikalnych, silnych haseł do wszystkich kont i urządzeń online. Rozważ wdrożenie uwierzytelniania wieloskładnikowego (MFA) tam, gdzie to możliwe.

• • Zachowaj ostrożność w przypadku wiadomości e-mail : unikaj klikania łączy lub pobierania załączników z nieznanych lub podejrzanych adresów e-mail. Zachowaj szczególną ostrożność w przypadku wiadomości e-mail, które zawierają pilne lub zawierające groźby sformułowania.

• • Wyłącz skrypty makr : Skonfiguruj ustawienia w aplikacjach biurowych, aby wyłączyć automatyczne uruchamianie skryptów makr. Makra mogą być wykorzystywane przez oprogramowanie ransomware w celu uzyskania dostępu do systemów.

• • Bądź na bieżąco : Bądź na bieżąco z najnowszymi trendami i technikami ransomware wykorzystywanymi przez cyberprzestępców, aby lepiej przygotować się do obrony przed potencjalnymi zagrożeniami.

Stosując się do tych środków i zachowując czujne podejście do cyberbezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware oraz chronić swoje urządzenia i cenne dane przed narażeniem na szwank.

Pełny tekst żądania okupu pozostawionego przez Black Berserk Ransomware to:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'