Black Berserk Ransomware
يحذر باحثو الأمن السيبراني المستخدمين من تهديد برامج الفدية المعروف باسم "Black Berserk". تم تصميم برنامج التهديد هذا لتشفير البيانات ، مما يجعل الوصول إليها غير ممكن للضحايا. بعد ذلك ، يطلب المهاجمون دفع فدية مقابل توفير مفتاح فك التشفير.
برنامج Black Berserk Ransomware قادر على تشفير العديد من أنواع الملفات المختلفة وتغيير أسماء الملفات الخاصة بهم بنجاح من خلال إلحاق الامتداد ".Black". لذلك ، سيظهر الملف الذي يحمل الاسم الأصلي "1.png" بالشكل "1.jpg.Black ،" و "2.doc" إلى "2.doc.Black". كجزء من تكتيكه المخيف ، يقوم برنامج الفدية أيضًا بإنشاء مذكرة فدية بعنوان "Black_Recover.txt".
يمنع Black Berserk Ransomware الضحايا من الوصول إلى بياناتهم
تؤكد مذكرة الفدية التي تركتها Black Berserk Ransomware على الحاجة الملحة للضحايا لإقامة اتصال مع المهاجمين. تشير المذكرة صراحةً إلى أن ملفات الضحية قد تم تشفيرها ، مما يجعل الوصول إليها غير ممكن ، وأن جميع البيانات قد تم اختراقها ، مما قد يؤدي إلى مخاطر أمنية إضافية.
لتقييم شرعية ادعاء المهاجمين واختبار إمكانية فك التشفير ، يتم تشجيع الضحايا على إرسال ملفين مشفرين إلى مجرمي الإنترنت. ومع ذلك ، يجب عليهم التأكد من أن هذه الملفات لا تحتوي على معلومات حساسة أو حاسمة وأن حجمها المشترك لا يتجاوز 1 ميغابايت. تحذر رسالة الفدية بشدة من أي محاولة لحذف أو تعديل الملفات المشفرة ، لأن مثل هذه الإجراءات قد تؤدي إلى مزيد من التعقيدات وربما فقدان دائم للبيانات. علاوة على ذلك ، يتم تحذير طلب المساعدة في فك التشفير من مصادر خارجية ، حيث قد يؤدي ذلك إلى زيادة الخسائر المالية دون أي ضمان لاستعادة البيانات بنجاح.
تسلط المذكرة الضوء على الحقيقة المؤسفة المتمثلة في أن فك التشفير دون تدخل المهاجمين نادر للغاية ، مما يشير إلى خطورة الموقف والسيطرة التي يحتفظ بها مجرمو الإنترنت.
على الرغم من امتثال الضحايا لمطالب الفدية ، ليس هناك ما يضمن أن المهاجمين سيوفرون أدوات فك التشفير الموعودة. لقد لوحظ أن العديد من الضحايا يفشلون في تلقي مفاتيح فك التشفير حتى بعد سداد مدفوعات لمشغلي برامج الفدية.
لمنع Black Berserk Ransomware من التسبب في مزيد من الضرر ، يلزم اتخاذ إجراء فوري للقضاء على البرامج الضارة من نظام التشغيل. ومع ذلك ، من الضروري أن نفهم أن إزالة برنامج الفدية نفسه لن يؤدي إلى استعادة الملفات التي تم اختراقها وتشفيرها بالفعل.
كيف تحمي بياناتك وأجهزتك من تهديدات برامج الفدية؟
لضمان أمان أجهزتهم وبياناتهم من هجمات برامج الفدية ، يمكن للمستخدمين اتخاذ تدابير استباقية متنوعة لتعزيز الأمن السيبراني لديهم. فيما يلي بعض الخطوات الأساسية التي يمكنهم اتباعها:
- تحديث البرامج باستمرار : قم بتحديث أنظمة التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام. تتضمن تحديثات البرامج عادةً تصحيحات أمان تحمي من الثغرات الأمنية المعروفة التي قد تستغلها برامج الفدية.
- تثبيت مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف ومنع إصابات برامج الفدية. حافظ على تحديث برنامج الأمان وقم بإجراء عمليات فحص منتظمة.
- تمكين جدار الحماية : قم بتمكين جدران الحماية وتكوينها على الأجهزة لإنشاء حاجز بين شبكة المستخدم والتهديدات المحتملة من الإنترنت.
- نسخ البيانات احتياطيًا بشكل منتظم : قم بعمل نسخة احتياطية لجميع البيانات الهامة بشكل منتظم إلى جهاز خارجي أو خدمة تخزين سحابية آمنة. هذا يضمن أنه حتى إذا تم تشفير البيانات بواسطة برامج الفدية ، يمكن للمستخدم استعادتها دون دفع الفدية.
- استخدم كلمات مرور قوية : أوصي باستخدام كلمات مرور قوية وفريدة من نوعها لجميع الحسابات والأجهزة عبر الإنترنت. ضع في اعتبارك تنفيذ المصادقة متعددة العوامل (MFA) حيثما أمكن ذلك.
- كن حذرًا مع رسائل البريد الإلكتروني : تجنب النقر فوق الروابط أو تنزيل المرفقات من عناوين بريد إلكتروني غير مألوفة أو مشبوهة. كن حذرًا بشكل خاص مع رسائل البريد الإلكتروني التي تحتوي على لغة طارئة أو تنطوي على تهديد.
- تعطيل البرامج النصية للماكرو : قم بتكوين الإعدادات في تطبيقات Office لتعطيل البرامج النصية للماكرو من التشغيل تلقائيًا. يمكن استغلال وحدات الماكرو بواسطة برامج الفدية للوصول إلى الأنظمة.
- ابق على اطلاع : ابق على اطلاع بأحدث اتجاهات وتقنيات برامج الفدية التي يستخدمها مجرمو الإنترنت للاستعداد بشكل أفضل للدفاع ضد التهديدات المحتملة.
باتباع هذه الإجراءات والحفاظ على نهج يقظ للأمن السيبراني ، يمكن للمستخدمين تقليل فرص الوقوع ضحايا لهجمات برامج الفدية وحماية أجهزتهم وبياناتهم القيمة من التعرض للخطر.
النص الكامل لمذكرة الفدية التي تركتها Black Berserk Ransomware هو:
