Black Berserk Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti varují uživatele před hrozbou ransomwaru známou jako „Black Berserk“. Tento ohrožující program je navržen tak, aby šifroval data a znepřístupnil je obětem. Následně útočníci požadují výkupné výměnou za poskytnutí dešifrovacího klíče.
Black Berserk Ransomware je schopen úspěšně zašifrovat několik různých typů souborů a změnit jejich názvy souborů připojením přípony „.Black“. Soubor s původním názvem „1.png“ se proto zobrazí jako „1.jpg.Black“, a „2.doc“ se změní na „2.doc.Black“. V rámci své zastrašovací taktiky ransomware také generuje výkupné s názvem 'Black_Recover.txt.'
Black Berserk Ransomware brání obětem v přístupu k jejich datům
Výkupné, které zanechal Black Berserk Ransomware, zdůrazňuje naléhavost, aby oběti navázaly kontakt s útočníky. Poznámka výslovně uvádí, že soubory oběti byly zašifrovány, čímž se staly nepřístupnými, a že všechna data byla exfiltrována, což může vést k dalším bezpečnostním rizikům.
Aby bylo možné vyhodnotit oprávněnost tvrzení útočníků a otestovat možnost dešifrování, oběti se vyzývají, aby poslaly kyberzločincům dva zašifrované soubory. Musí však zajistit, aby tyto soubory neobsahovaly citlivé nebo zásadní informace a aby jejich celková velikost nepřesáhla 1 MB. Zpráva o výkupném důrazně nedoporučuje jakýkoli pokus o odstranění nebo úpravu zašifrovaných souborů, protože takové akce mohou vést k dalším komplikacím a potenciálně trvalé ztrátě dat. Kromě toho se varuje před hledáním pomoci s dešifrováním od zdrojů třetích stran, protože by to mohlo vést ke zvýšeným finančním ztrátám bez jakékoli záruky úspěšného načtení dat.
Poznámka ponuře zdůrazňuje nešťastnou realitu, že dešifrování bez účasti útočníků je mimořádně vzácné, což dále naznačuje závažnost situace a kontrolu ze strany kyberzločinců.
Přestože oběti splňují požadavky na výkupné, neexistuje žádná záruka, že slíbené dešifrovací nástroje útočníci poskytnou. Bylo pozorováno, že mnoho obětí neobdrží dešifrovací klíče ani po provedení plateb provozovatelům ransomwaru.
Aby se zabránilo tomu, že Black Berserk Ransomware způsobí další škody, je vyžadována okamžitá akce k odstranění malwaru z operačního systému. Je však nezbytné pochopit, že odstranění samotného ransomwaru neobnoví soubory, které již byly kompromitovány a zašifrovány.
Jak chránit svá data a zařízení před hrozbami ransomwaru?
Aby byla zajištěna bezpečnost svých zařízení a dat před útoky ransomwaru, mohou uživatelé přijmout různá proaktivní opatření k posílení své kybernetické bezpečnosti. Zde je několik základních kroků, které mohou provést:
- Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, aplikace a antivirový software. Aktualizace softwaru obvykle obsahují bezpečnostní záplaty, které chrání před známými zranitelnostmi, které by mohl ransomware zneužít.
- Nainstalujte Anti-Malware : Použijte renomovaný anti-malware software k detekci a prevenci ransomwarových infekcí. Udržujte bezpečnostní software aktuální a provádějte pravidelné kontroly.
- Povolit bránu firewall : Povolte a nakonfigurujte brány firewall na zařízeních, abyste vytvořili bariéru mezi sítí uživatele a potenciálními hrozbami z internetu.
- Pravidelně zálohujte data : Pravidelně zálohujte všechna důležitá data na externí zařízení nebo do zabezpečené služby cloudového úložiště. Tím je zajištěno, že i když jsou data zašifrována ransomwarem, uživatel je může obnovit bez placení výkupného.
- Používejte silná hesla : Doporučujeme používat jedinečná, silná hesla pro všechny online účty a zařízení. Kdykoli je to možné, zvažte implementaci vícefaktorového ověřování (MFA).
- Buďte opatrní s e-maily : Neklikejte na odkazy nebo nestahujte přílohy z neznámých nebo podezřelých e-mailových adres. Buďte obzvláště opatrní u e-mailů, které obsahují naléhavé nebo výhružné výrazy.
- Zakázat skripty maker : Nakonfigurujte nastavení v kancelářských aplikacích, abyste zakázali automatické spouštění skriptů maker. Makra mohou být zneužita ransomwarem k získání přístupu k systémům.
- Zůstaňte informováni : Zůstaňte informováni o nejnovějších trendech a technikách ransomwaru používaných kyberzločinci, abyste byli lépe připraveni bránit se potenciálním hrozbám.
Dodržováním těchto opatření a dodržováním ostražitého přístupu ke kybernetické bezpečnosti mohou uživatelé výrazně snížit šance, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a cenná data před kompromitací.
Úplný text výkupného zanechaného Black Berserk Ransomware je:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'