Black Berserk Ransomware
Els investigadors de ciberseguretat estan advertint als usuaris sobre una amenaça de ransomware coneguda com "Black Berserk". Aquest programa amenaçador està dissenyat per xifrar dades, fent-les inaccessibles per a les víctimes. Posteriorment, els atacants exigeixen un pagament de rescat a canvi de proporcionar la clau de desxifrat.
El Black Berserk Ransomware és capaç de xifrar amb èxit diversos tipus de fitxers diferents i alterar els seus noms afegint l'extensió ".Black". Per tant, un fitxer amb el nom original "1.png" apareixerà com a "1.jpg.Black". i "2.doc" es transformarà en "2.doc.Black". Com a part de la seva tàctica intimidatòria, el ransomware també genera una nota de rescat titulada "Black_Recover.txt".
El ransomware Black Berserk impedeix que les víctimes accedeixin a les seves dades
La nota de rescat que va deixar el Black Berserk Ransomware posa l'accent en la urgència de les víctimes per establir contacte amb els atacants. La nota esmenta explícitament que els fitxers de la víctima s'han xifrat, fent-los inaccessibles, i que totes les dades s'han exfiltrat, la qual cosa pot comportar riscos de seguretat addicionals.
Per avaluar la legitimitat de la reclamació dels atacants i provar la possibilitat de desxifrar, es recomana a les víctimes que enviïn dos fitxers xifrats als ciberdelinqüents. Tanmateix, han d'assegurar-se que aquests fitxers no continguin informació sensible o crucial i que la seva mida combinada no superi 1 MB. El missatge de rescat desaconsella fermament qualsevol intent d'eliminar o modificar els fitxers xifrats, ja que aquestes accions poden comportar més complicacions i la pèrdua de dades potencialment permanent. A més, s'adverteix contra la recerca d'ajuda per al desxifrat de fonts de tercers, ja que podria provocar una major pèrdua financera sense cap garantia d'èxit en la recuperació de dades.
La nota posa de manifest la desafortunada realitat que el desxifrat sense la participació dels atacants és extremadament rar, cosa que indica a més la gravetat de la situació i el control que mantenen els ciberdelinqüents.
Tot i que les víctimes compleixen amb les demandes de rescat, no hi ha cap garantia que les eines de desxifrat promeses siguin proporcionades pels atacants. S'ha observat que moltes víctimes no reben les claus de desxifrat fins i tot després de fer pagaments als operadors de ransomware.
Per evitar que el Black Berserk Ransomware causi més danys, cal una acció immediata per eliminar el programari maliciós del sistema operatiu. Tanmateix, és essencial entendre que l'eliminació del programari ransomware en si no restaurarà els fitxers que ja han estat compromesos i xifrats.
Com protegir les vostres dades i dispositius de les amenaces de ransomware?
Per garantir la seguretat dels seus dispositius i dades dels atacs de ransomware, els usuaris poden prendre diverses mesures proactives per reforçar la seva ciberseguretat. Aquests són alguns passos essencials que poden seguir:
- Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions i el programari antivirus. Les actualitzacions de programari solen incloure pedaços de seguretat que protegeixen contra les vulnerabilitats conegudes que el ransomware podria explotar.
- Instal·leu Anti-Malware : utilitzeu un programari anti-malware de bona reputació per detectar i prevenir infeccions de ransomware. Mantingueu el programari de seguretat actualitzat i feu escanejos periòdics.
- Habilita el tallafoc : habiliteu i configureu els tallafocs als dispositius per crear una barrera entre la xarxa de l'usuari i les amenaces potencials d'Internet.
- Còpia de seguretat de dades amb regularitat : feu una còpia de seguretat de totes les dades crítiques amb regularitat en un dispositiu extern o un servei d'emmagatzematge al núvol segur. Això garanteix que, fins i tot si les dades estan xifrades pel ransomware, l'usuari pot restaurar-les sense pagar el rescat.
- Utilitzeu contrasenyes segures : recomaneu l'ús de contrasenyes úniques i segures per a tots els comptes i dispositius en línia. Considereu la possibilitat d'implementar l'autenticació multifactor (MFA) sempre que sigui possible.
- Aneu amb compte amb els correus electrònics : eviteu fer clic als enllaços o descarregar fitxers adjunts d'adreces de correu electrònic desconegudes o sospitoses. Aneu especialment amb compte amb els correus electrònics que contenen llenguatge urgent o amenaçador.
- Desactiva els scripts de macro : configureu la configuració de les aplicacions d'oficina per desactivar l'execució automàtica dels scripts de macro. Les macros poden ser explotades pel ransomware per accedir als sistemes.
- Manteniu-vos informat : estigueu al dia de les últimes tendències i tècniques de ransomware utilitzades pels ciberdelinqüents per estar millor preparat per defensar-vos contra possibles amenaces.
Seguint aquestes mesures i mantenint un enfocament vigilant de la ciberseguretat, els usuaris poden reduir significativament les possibilitats de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades valuoses per evitar que es vegin compromesos.
El text complet de la nota de rescat deixada per Black Berserk Ransomware és:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'