Програма-вимагач Black Berserk

Дослідники з кібербезпеки попереджають користувачів про програму-вимагач, відому як «Чорний Берсерк». Ця загрозлива програма створена для шифрування даних, що робить їх недоступними для жертв. Згодом зловмисники вимагають викуп в обмін на надання ключа дешифрування.

Програма-вимагач Black Berserk здатна успішно шифрувати кілька різних типів файлів і змінювати їхні назви, додаючи розширення «.Black». Таким чином, файл із оригінальною назвою «1.png» відображатиметься як «1.jpg.Black,» і «2.doc» буде перетворено на «2.doc.Black». У рамках своєї тактики залякування програма-вимагач також створює записку про викуп під назвою «Black_Recover.txt».

Програма-вимагач Black Berserk запобігає доступу жертв до їхніх даних

У записці про викуп, залишеній програмою-вимагачем Black Berserk, підкреслюється, що жертвам необхідно терміново встановити контакт із зловмисниками. У примітці прямо згадується, що файли жертви були зашифровані, що робить їх недоступними, і що всі дані були викрадені, що потенційно може призвести до додаткових ризиків для безпеки.

Щоб оцінити правомірність претензій зловмисників і перевірити можливість дешифрування, жертвам пропонується надіслати два зашифрованих файли кіберзлочинцям. Однак вони повинні переконатися, що ці файли не містять конфіденційної чи важливої інформації та що їхній сумарний розмір не перевищує 1 МБ. У повідомленні про викуп настійно рекомендується уникати будь-яких спроб видалити або змінити зашифровані файли, оскільки такі дії можуть призвести до подальших ускладнень і потенційно остаточної втрати даних. Крім того, застерігаємо від звернення за допомогою щодо дешифрування до сторонніх джерел, оскільки це може призвести до значних фінансових втрат без будь-якої гарантії успішного отримання даних.

У примітці похмуро підкреслюється сумна реальність того, що дешифрування без участі зловмисників є надзвичайно рідкісним явищем, що додатково вказує на серйозність ситуації та контроль, який зберігають кіберзлочинці.

Незважаючи на те, що жертви підкоряються вимогам викупу, немає гарантії, що зловмисники нададуть обіцяні інструменти дешифрування. Було помічено, що багатьом жертвам не вдається отримати ключі дешифрування навіть після здійснення платежів операторам програм-вимагачів.

Щоб запобігти спричиненню подальшої шкоди програмою-вимагачем Black Berserk, необхідно негайно вжити заходів для видалення шкідливої програми з операційної системи. Однак важливо розуміти, що видалення самої програми-вимагача не відновить файли, які вже були скомпрометовані та зашифровані.

Як захистити свої дані та пристрої від загроз програм-вимагачів?

Щоб забезпечити безпеку своїх пристроїв і даних від атак програм-вимагачів, користувачі можуть вживати різноманітних профілактичних заходів для зміцнення своєї кібербезпеки. Ось кілька важливих кроків, які вони можуть виконати:

• • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та антивірусне програмне забезпечення. Оновлення програмного забезпечення зазвичай включають виправлення безпеки, які захищають від відомих уразливостей, які можуть використовувати програми-вимагачі.

• • Встановіть програму захисту від зловмисного програмного забезпечення : використовуйте перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та запобігання зараженню програмами-вимагачами. Оновлюйте програмне забезпечення безпеки та регулярно скануйте.

• • Увімкнути брандмауер : увімкніть і налаштуйте брандмауери на пристроях, щоб створити бар’єр між мережею користувача та потенційними загрозами з Інтернету.

• • Регулярно створюйте резервні копії даних : регулярно створюйте резервні копії всіх важливих даних на зовнішній пристрій або безпечну хмарну службу зберігання. Це гарантує, що навіть якщо дані зашифровано програмою-вимагачем, користувач зможе відновити їх без сплати викупу.

• • Використовуйте надійні паролі : рекомендуємо використовувати унікальні надійні паролі для всіх онлайн-облікових записів і пристроїв. Подумайте про впровадження багатофакторної автентифікації (MFA), де це можливо.

• • Будьте обережні з електронними листами : уникайте натискань на посилання та не завантажуйте вкладення з незнайомих або підозрілих електронних адрес. Будьте особливо обережні з електронними листами, які містять термінові або погрозливі висловлювання.

• • Вимкнути сценарії макросів : налаштуйте параметри в офісних програмах, щоб вимкнути автоматичний запуск сценаріїв макросів. Програми-вимагачі можуть використовувати макроси для отримання доступу до систем.

• • Будьте в курсі : будьте в курсі останніх тенденцій і методів програм-вимагачів, які використовують кіберзлочинці, щоб краще підготуватися до захисту від потенційних загроз.

Дотримуючись цих заходів і підтримуючи пильний підхід до кібербезпеки, користувачі можуть значно зменшити шанси стати жертвами атак програм-вимагачів і захистити свої пристрої та цінні дані від зламу.

Повний текст записки про викуп, залишеної Black Berserk Ransomware:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'