Black Berserk рансъмуер
Изследователите на киберсигурността предупреждават потребителите за заплаха от ransomware, известна като „Black Berserk“. Тази заплашителна програма е предназначена да криптира данни, правейки ги недостъпни за жертвите. Впоследствие нападателите искат плащане на откуп в замяна на предоставяне на ключа за дешифриране.
Рансъмуерът Black Berserk е способен успешно да криптира множество различни файлови типове и да променя имената им чрез добавяне на разширението „.Black“. Следователно файл с оригиналното име „1.png“ ще се показва като „1.jpg.Black,“ и '2.doc' ще се трансформира в '2.doc.Black.' Като част от своята сплашваща тактика, рансъмуерът също генерира бележка за откуп, озаглавена „Black_Recover.txt“.
Рансъмуерът Black Berserk не позволява на жертвите да получат достъп до техните данни
Бележката за откуп, оставена от Black Berserk Ransomware, подчертава спешността на жертвите да установят контакт с нападателите. В бележката изрично се споменава, че файловете на жертвата са криптирани, което ги прави недостъпни, и че всички данни са били ексфилтрирани, което потенциално води до допълнителни рискове за сигурността.
За да се оцени легитимността на твърдението на нападателите и да се тества възможността за дешифриране, жертвите се насърчават да изпратят два криптирани файла на киберпрестъпниците. Те обаче трябва да се уверят, че тези файлове не съдържат чувствителна или важна информация и че общият им размер не надвишава 1 MB. Съобщението за откуп настоятелно препоръчва да се избягват всякакви опити за изтриване или модифициране на криптираните файлове, тъй като подобни действия могат да доведат до допълнителни усложнения и потенциално трайна загуба на данни. Освен това се препоръчва да не се търси помощ за декриптиране от източници на трети страни, тъй като може да доведе до повишени финансови загуби без никаква гаранция за успешно извличане на данни.
Бележката мрачно подчертава неприятната реалност, че дешифрирането без участието на нападателите е изключително рядко, което допълнително показва сериозността на ситуацията и контрола, поддържан от киберпрестъпниците.
Въпреки че жертвите изпълняват исканията за откуп, няма гаранция, че обещаните инструменти за дешифриране ще бъдат предоставени от нападателите. Беше наблюдавано, че много жертви не успяват да получат ключовете за декриптиране дори след извършване на плащания към оператори на рансъмуер.
За да предотвратите причиняването на по-нататъшни щети от Black Berserk Ransomware, е необходимо незабавно действие за премахване на зловредния софтуер от операционната система. Важно е обаче да разберете, че премахването на самия ransomware няма да възстанови файлове, които вече са били компрометирани и криптирани.
Как да защитите вашите данни и устройства от заплахи от рансъмуер?
За да гарантират безопасността на своите устройства и данни от рансъмуер атаки, потребителите могат да предприемат различни проактивни мерки за укрепване на своята киберсигурност. Ето някои основни стъпки, които те могат да следват:
-
- Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, приложенията и антивирусния софтуер. Софтуерните актуализации обикновено включват корекции за сигурност, които предпазват от известни уязвимости, които рансъмуерът може да използва.
-
- Инсталирайте анти-злонамерен софтуер : Използвайте уважаван анти-злонамерен софтуер за откриване и предотвратяване на инфекции с ransomware. Поддържайте софтуера за защита актуален и извършвайте редовни сканирания.
-
- Активиране на защитна стена : Активирайте и конфигурирайте защитните стени на устройствата, за да създадете бариера между мрежата на потребителя и потенциалните заплахи от интернет.
-
- Редовно архивиране на данни : Редовно архивирайте всички критични данни на външно устройство или защитена услуга за съхранение в облак. Това гарантира, че дори ако данните са криптирани от ransomware, потребителят може да ги възстанови, без да плаща откупа.
-
- Използвайте силни пароли : Препоръчвайте използването на уникални, силни пароли за всички онлайн акаунти и устройства. Помислете за внедряване на многофакторно удостоверяване (MFA), където е възможно.
-
- Бъдете внимателни с имейлите : Избягвайте да кликвате върху връзки или да изтегляте прикачени файлове от непознати или подозрителни имейл адреси. Бъдете особено внимателни с имейли, които съдържат спешен или заплашителен език.
-
- Деактивиране на макро скриптове : Конфигурирайте настройките в офис приложенията, за да деактивирате автоматичното изпълнение на макрос скриптове. Макросите могат да бъдат използвани от ransomware за получаване на достъп до системи.
-
- Бъдете информирани : Бъдете в течение за най-новите тенденции и техники за рансъмуер, използвани от киберпрестъпниците, за да сте по-добре подготвени за защита срещу потенциални заплахи.
Като следват тези мерки и поддържат бдителен подход към киберсигурността, потребителите могат значително да намалят шансовете да станат жертва на атаки на ransomware и да защитят своите устройства и ценни данни от компрометиране.
Пълният текст на бележката за откуп, оставена от Black Berserk Ransomware, е:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'