Black Berserk Ransomware
Cybersikkerhedsforskere advarer brugere om en ransomware-trussel kendt som 'Black Berserk'. Dette truende program er designet til at kryptere data, hvilket gør det utilgængeligt for ofrene. Efterfølgende kræver angriberne en løsesum mod betaling af dekrypteringsnøglen.
Black Berserk Ransomware er i stand til med succes at kryptere flere forskellige filtyper og ændre deres filnavne ved at tilføje filtypen ".Black". Derfor vil en fil med det originale navn '1.png' fremstå som '1.jpg.Black,' og '2.doc' vil blive transformeret til '2.doc.Black.' Som en del af dens skræmmende taktik genererer løsesumwaren også en løsesumseddel med titlen 'Black_Recover.txt'.
Black Berserk Ransomware forhindrer ofre i at få adgang til deres data
Løsesedlen efterladt af Black Berserk Ransomware understreger, at ofrene haster med at etablere kontakt med angriberne. Notatet nævner udtrykkeligt, at ofrets filer er blevet krypteret, hvilket gør dem utilgængelige, og at alle data er blevet eksfiltreret, hvilket potentielt har ført til yderligere sikkerhedsrisici.
For at vurdere legitimiteten af angribernes påstand og teste muligheden for dekryptering, opfordres ofrene til at sende to krypterede filer til de cyberkriminelle. De skal dog sikre, at disse filer ikke indeholder følsomme eller afgørende oplysninger, og at deres samlede størrelse ikke overstiger 1 MB. Beskeden om løsesum fraråder på det kraftigste ethvert forsøg på at slette eller ændre de krypterede filer, da sådanne handlinger kan føre til yderligere komplikationer og potentielt permanent datatab. Desuden advares mod at søge dekrypteringshjælp fra tredjepartskilder, da det kan resultere i et øget økonomisk tab uden nogen garanti for vellykket datahentning.
Notatet fremhæver dystert den uheldige realitet, at dekryptering uden angribernes involvering er yderst sjælden, hvilket yderligere indikerer alvoren af situationen og den kontrol, som de cyberkriminelle opretholder.
På trods af at ofrene overholder kravene om løsesum, er der ingen garanti for, at de lovede dekrypteringsværktøjer vil blive leveret af angriberne. Det er blevet observeret, at mange ofre undlader at modtage dekrypteringsnøglerne, selv efter at have foretaget betalinger til ransomware-operatører.
For at forhindre Black Berserk Ransomware i at forårsage yderligere skade, kræves øjeblikkelig handling for at fjerne malwaren fra operativsystemet. Det er dog vigtigt at forstå, at fjernelse af selve ransomwaren ikke vil gendanne filer, der allerede er blevet kompromitteret og krypteret.
Hvordan beskytter du dine data og enheder mod ransomware-trusler?
For at sikre sikkerheden af deres enheder og data fra ransomware-angreb kan brugere tage forskellige proaktive foranstaltninger for at styrke deres cybersikkerhed. Her er nogle vigtige trin, de kan følge:
- Hold software opdateret : Opdater regelmæssigt operativsystemer, applikationer og antivirussoftware. Softwareopdateringer inkluderer normalt sikkerhedsrettelser, der beskytter mod kendte sårbarheder, som ransomware kan udnytte.
- Installer Anti-Malware : Brug velrenommeret anti-malware-software til at opdage og forhindre ransomware-infektioner. Hold sikkerhedssoftwaren opdateret, og kør regelmæssige scanninger.
- Aktiver Firewall : Aktiver og konfigurer firewalls på enheder for at skabe en barriere mellem brugerens netværk og potentielle trusler fra internettet.
- Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt alle kritiske data til en ekstern enhed eller en sikker cloud-lagringstjeneste. Dette sikrer, at selvom data er krypteret med ransomware, kan brugeren gendanne dem uden at betale løsesummen.
- Brug stærke adgangskoder : Anbefal brugen af unikke, stærke adgangskoder til alle onlinekonti og enheder. Overvej at implementere multi-factor authentication (MFA), hvor det er muligt.
- Vær forsigtig med e-mails : Undgå at klikke på links eller downloade vedhæftede filer fra ukendte eller mistænkelige e-mail-adresser. Vær særlig forsigtig med e-mails, der har et presserende eller truende sprog.
- Deaktiver makroscripts : Konfigurer indstillingerne i kontorprogrammer for at deaktivere makroscripts fra at køre automatisk. Makroer kan udnyttes af ransomware til at få adgang til systemer.
- Hold dig informeret : Hold dig opdateret om de seneste ransomware-trends og -teknikker, der bruges af cyberkriminelle for at være bedre forberedt til at forsvare sig mod potentielle trusler.
Ved at følge disse foranstaltninger og opretholde en årvågen tilgang til cybersikkerhed, kan brugere reducere chancerne for at blive ofre for ransomware-angreb markant og beskytte deres enheder og værdifulde data mod at blive kompromitteret.
Den fulde tekst af løsesumsedlen efterladt af Black Berserk Ransomware er:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'