แรนซัมแวร์ Black Berserk

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เรียกว่า 'Black Berserk' โปรแกรมคุกคามนี้ออกแบบมาเพื่อเข้ารหัสข้อมูล ทำให้ไม่สามารถเข้าถึงผู้ที่ตกเป็นเหยื่อได้ ต่อจากนั้น ผู้โจมตีต้องการเงินค่าไถ่เพื่อแลกกับการให้คีย์ถอดรหัส

Black Berserk Ransomware สามารถเข้ารหัสไฟล์ประเภทต่าง ๆ ได้สำเร็จและเปลี่ยนชื่อไฟล์โดยต่อท้ายนามสกุล ".Black" ดังนั้นไฟล์ที่มีชื่อเดิมคือ '1.png' จะปรากฏเป็น '1.jpg.Black' และ '2.doc' จะถูกแปลงเป็น '2.doc.Black' ในฐานะที่เป็นส่วนหนึ่งของกลวิธีข่มขู่ แรนซัมแวร์ยังสร้างข้อความเรียกค่าไถ่ชื่อ 'Black_Recover.txt'

Black Berserk Ransomware ป้องกันผู้ที่ตกเป็นเหยื่อจากการเข้าถึงข้อมูลของพวกเขา

ข้อความเรียกค่าไถ่ที่ Black Berserk Ransomware ทิ้งไว้นั้นเน้นย้ำถึงความจำเป็นเร่งด่วนของผู้ที่ตกเป็นเหยื่อในการติดต่อกับผู้โจมตี บันทึกระบุอย่างชัดเจนว่าไฟล์ของเหยื่อได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ และข้อมูลทั้งหมดถูกขโมยออกไป ซึ่งอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยเพิ่มเติม

เพื่อประเมินความถูกต้องของการอ้างสิทธิ์ของผู้โจมตีและทดสอบความเป็นไปได้ในการถอดรหัส เหยื่อควรส่งไฟล์ที่เข้ารหัสสองไฟล์ไปยังอาชญากรไซเบอร์ อย่างไรก็ตาม ต้องแน่ใจว่าไฟล์เหล่านี้ไม่มีข้อมูลที่ละเอียดอ่อนหรือสำคัญ และขนาดรวมกันไม่เกิน 1MB ข้อความเรียกค่าไถ่ไม่แนะนำให้พยายามลบหรือแก้ไขไฟล์ที่เข้ารหัส เนื่องจากการกระทำดังกล่าวอาจนำไปสู่ความยุ่งยากเพิ่มเติมและอาจทำให้ข้อมูลสูญหายอย่างถาวร ยิ่งไปกว่านั้น การขอความช่วยเหลือในการถอดรหัสจากแหล่งที่มาของบุคคลที่สามเป็นสิ่งที่ควรระวัง เนื่องจากอาจส่งผลให้เกิดการสูญเสียทางการเงินที่เพิ่มมากขึ้นโดยไม่มีการรับประกันว่าจะดึงข้อมูลได้สำเร็จ

ข้อความดังกล่าวเน้นย้ำให้เห็นถึงความเป็นจริงที่โชคร้ายที่การถอดรหัสโดยปราศจากการมีส่วนร่วมของผู้โจมตีนั้นหายากมาก ซึ่งยิ่งบ่งชี้ถึงความรุนแรงของสถานการณ์และการควบคุมที่ดูแลโดยอาชญากรไซเบอร์

แม้ว่าผู้ที่ตกเป็นเหยื่อจะปฏิบัติตามข้อกำหนดในการเรียกค่าไถ่ แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะจัดหาเครื่องมือถอดรหัสตามที่สัญญาไว้ มีการสังเกตว่าผู้ที่ตกเป็นเหยื่อจำนวนมากไม่ได้รับคีย์ถอดรหัสแม้ว่าจะชำระเงินให้กับผู้ให้บริการแรนซัมแวร์แล้วก็ตาม

เพื่อป้องกันไม่ให้ Black Berserk Ransomware สร้างความเสียหายเพิ่มเติม จำเป็นต้องดำเนินการทันทีเพื่อกำจัดมัลแวร์ออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์นั้นจะไม่กู้คืนไฟล์ที่ถูกบุกรุกและเข้ารหัสแล้ว

จะปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ได้อย่างไร

เพื่อให้มั่นใจถึงความปลอดภัยของอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการเชิงรุกต่างๆ เพื่อเสริมความปลอดภัยทางไซเบอร์ ต่อไปนี้เป็นขั้นตอนสำคัญที่พวกเขาสามารถปฏิบัติตามได้:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์มักจะมีแพตช์ความปลอดภัยที่ป้องกันช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์อาจโจมตี
• ติดตั้งโปรแกรมป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจหาและป้องกันการติดเชื้อแรนซัมแวร์ อัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอและเรียกใช้การสแกนเป็นประจำ
• เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์เพื่อสร้างกำแพงกั้นระหว่างเครือข่ายของผู้ใช้กับภัยคุกคามที่อาจเกิดขึ้นจากอินเทอร์เน็ต
• สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญทั้งหมดไปยังอุปกรณ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยเป็นประจำ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าข้อมูลจะถูกเข้ารหัสโดยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
• ใช้รหัสผ่านที่รัดกุม : แนะนำให้ใช้รหัสผ่านที่ไม่ซ้ำใครและรัดกุมสำหรับบัญชีและอุปกรณ์ออนไลน์ทั้งหมด พิจารณาใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ทุกครั้งที่เป็นไปได้
• ระมัดระวังการใช้อีเมล : หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากที่อยู่อีเมลที่ไม่คุ้นเคยหรือน่าสงสัย ระมัดระวังเป็นพิเศษกับอีเมลที่มีภาษาที่เร่งด่วนหรือคุกคาม
• ปิดใช้งานสคริปต์มาโคร : กำหนดการตั้งค่าในแอปพลิเคชันสำนักงานเพื่อปิดใช้งานสคริปต์มาโครไม่ให้ทำงานโดยอัตโนมัติ แรนซัมแวร์สามารถใช้ประโยชน์จากแมโครเพื่อเข้าถึงระบบได้
• รับทราบข้อมูลอยู่เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับแนวโน้มและเทคนิคแรนซัมแวร์ล่าสุดที่อาชญากรไซเบอร์ใช้เพื่อเตรียมพร้อมที่ดียิ่งขึ้นในการป้องกันภัยคุกคามที่อาจเกิดขึ้น

ด้วยการปฏิบัติตามมาตรการเหล่านี้และการรักษาแนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างระมัดระวัง ผู้ใช้จะสามารถลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขาจากการถูกบุกรุก

ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ Black Berserk Ransomware ทิ้งไว้คือ:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'