Black Berserk Ransomware

Исследователи кибербезопасности предупреждают пользователей об угрозе программы-вымогателя, известной как «Черный берсерк». Эта угрожающая программа предназначена для шифрования данных, что делает их недоступными для жертв. Впоследствии злоумышленники требуют выкуп в обмен на предоставление ключа дешифрования.

Программа-вымогатель Black Berserk способна успешно шифровать несколько различных типов файлов и изменять их имена, добавляя расширение «.Black». Таким образом, файл с исходным именем «1.png» будет отображаться как «1.jpg.Black». а «2.doc» будет преобразовано в «2.doc.Black». В рамках своей тактики запугивания программа-вымогатель также создает записку с требованием выкупа под названием «Black_Recover.txt».

Программа-вымогатель Black Berserk не позволяет жертвам получить доступ к своим данным

В записке с требованием выкупа, оставленной программой-вымогателем Black Berserk, подчеркивается, что жертвам необходимо срочно установить контакт с злоумышленниками. В примечании прямо упоминается, что файлы жертвы были зашифрованы, что сделало их недоступными, и что все данные были украдены, что может привести к дополнительным угрозам безопасности.

Чтобы оценить правомерность заявления злоумышленников и проверить возможность расшифровки, жертвам предлагается отправить киберпреступникам два зашифрованных файла. Однако они должны убедиться, что эти файлы не содержат конфиденциальной или важной информации и что их общий размер не превышает 1 МБ. Сообщение о выкупе настоятельно рекомендует воздержаться от любых попыток удалить или изменить зашифрованные файлы, поскольку такие действия могут привести к дальнейшим осложнениям и потенциально безвозвратной потере данных. Кроме того, не рекомендуется обращаться за помощью в расшифровке к сторонним источникам, поскольку это может привести к повышенным финансовым потерям без каких-либо гарантий успешного извлечения данных.

В записке мрачно подчеркивается печальная реальность того, что дешифрование без участия злоумышленников происходит крайне редко, что еще раз указывает на серьезность ситуации и контроль, поддерживаемый киберпреступниками.

Несмотря на то, что жертвы выполняют требования о выкупе, нет никаких гарантий, что злоумышленники предоставят обещанные инструменты дешифрования. Было замечено, что многие жертвы не могут получить ключи дешифрования даже после оплаты операторам программ-вымогателей.

Чтобы программа-вымогатель Black Berserk не причинила дальнейшего ущерба, необходимо принять немедленные меры по удалению вредоносного ПО из операционной системы. Однако важно понимать, что удаление самой программы-вымогателя не восстановит файлы, которые уже были скомпрометированы и зашифрованы.

Как защитить свои данные и устройства от программ-вымогателей?

Чтобы обеспечить безопасность своих устройств и данных от атак программ-вымогателей, пользователи могут принимать различные упреждающие меры для усиления своей кибербезопасности. Вот несколько важных шагов, которым они могут следовать:

• • Обновляйте программное обеспечение : регулярно обновляйте операционные системы, приложения и антивирусное программное обеспечение. Обновления программного обеспечения обычно включают исправления безопасности, защищающие от известных уязвимостей, которые могут использовать программы-вымогатели.

• • Установите Anti-Malware : используйте надежное антивирусное программное обеспечение для обнаружения и предотвращения заражения программами-вымогателями. Поддерживайте программное обеспечение безопасности в актуальном состоянии и регулярно выполняйте сканирование.

• • Включить брандмауэр : включите и настройте брандмауэры на устройствах, чтобы создать барьер между сетью пользователя и потенциальными угрозами из Интернета.

• • Регулярное резервное копирование данных . Регулярно выполняйте резервное копирование всех важных данных на внешнее устройство или в безопасное облачное хранилище. Это гарантирует, что даже если данные зашифрованы программой-вымогателем, пользователь сможет восстановить их без уплаты выкупа.

• • Используйте надежные пароли : рекомендуется использовать уникальные надежные пароли для всех сетевых учетных записей и устройств. Рассмотрите возможность внедрения многофакторной аутентификации (MFA) везде, где это возможно.

• • Будьте осторожны с электронными письмами : не нажимайте на ссылки и не загружайте вложения с незнакомых или подозрительных адресов электронной почты. Будьте особенно осторожны с электронными письмами, содержащими срочные или угрожающие формулировки.

• • Отключить сценарии макросов : настройте параметры в офисных приложениях, чтобы отключить автоматический запуск сценариев макросов. Программы-вымогатели могут использовать макросы для получения доступа к системам.

• • Будьте в курсе : будьте в курсе последних тенденций и методов программ-вымогателей, используемых киберпреступниками, чтобы лучше подготовиться к защите от потенциальных угроз.

Соблюдая эти меры и придерживаясь бдительного подхода к кибербезопасности, пользователи могут значительно снизить шансы стать жертвами атак программ-вымогателей и защитить свои устройства и ценные данные от компрометации.

Полный текст записки о выкупе, оставленной Black Berserk Ransomware:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'