Black Berserk Ransomware
Οι ερευνητές στον τομέα της κυβερνοασφάλειας προειδοποιούν τους χρήστες για μια απειλή ransomware γνωστή ως «Black Berserk». Αυτό το απειλητικό πρόγραμμα έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα, καθιστώντας τα απρόσιτα στα θύματα. Στη συνέχεια, οι εισβολείς απαιτούν πληρωμή λύτρων με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης.
Το Black Berserk Ransomware είναι σε θέση να κρυπτογραφήσει με επιτυχία πολλούς διαφορετικούς τύπους αρχείων και να τροποποιήσει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".Black". Επομένως, ένα αρχείο με το αρχικό όνομα "1.png" θα εμφανίζεται ως "1.jpg.Black", και το "2.doc" θα μετατραπεί σε "2.doc.Black". Ως μέρος της εκφοβιστικής τακτικής του, το ransomware δημιουργεί επίσης μια σημείωση λύτρων με τίτλο "Black_Recover.txt".
Το Black Berserk Ransomware εμποδίζει τα θύματα να έχουν πρόσβαση στα δεδομένα τους
Το σημείωμα λύτρων που άφησε το Black Berserk Ransomware τονίζει την επείγουσα ανάγκη για τα θύματα να έρθουν σε επαφή με τους εισβολείς. Το σημείωμα αναφέρει ρητά ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί, καθιστώντας τα απρόσιτα και ότι όλα τα δεδομένα έχουν διεισδύσει, γεγονός που ενδεχομένως οδηγεί σε πρόσθετους κινδύνους ασφαλείας.
Για να αξιολογηθεί η νομιμότητα του ισχυρισμού των εισβολέων και να δοκιμαστεί η δυνατότητα αποκρυπτογράφησης, τα θύματα ενθαρρύνονται να στείλουν δύο κρυπτογραφημένα αρχεία στους εγκληματίες του κυβερνοχώρου. Ωστόσο, πρέπει να διασφαλίζουν ότι αυτά τα αρχεία δεν περιέχουν ευαίσθητες ή κρίσιμες πληροφορίες και ότι το συνδυασμένο μέγεθός τους δεν υπερβαίνει το 1MB. Το μήνυμα λύτρων συμβουλεύει σθεναρά να μην επιχειρήσετε να διαγράψετε ή να τροποποιήσετε τα κρυπτογραφημένα αρχεία, καθώς τέτοιες ενέργειες ενδέχεται να οδηγήσουν σε περαιτέρω επιπλοκές και πιθανώς μόνιμη απώλεια δεδομένων. Επιπλέον, η αναζήτηση βοήθειας αποκρυπτογράφησης από πηγές τρίτων λαμβάνεται υπόψη, καθώς θα μπορούσε να οδηγήσει σε αυξημένη οικονομική ζημία χωρίς καμία εγγύηση για την επιτυχή ανάκτηση δεδομένων.
Το σημείωμα υπογραμμίζει με θλίψη τη δυσάρεστη πραγματικότητα ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι εξαιρετικά σπάνια, υποδεικνύοντας περαιτέρω τη σοβαρότητα της κατάστασης και τον έλεγχο που διατηρούν οι εγκληματίες του κυβερνοχώρου.
Παρά το γεγονός ότι τα θύματα συμμορφώνονται με τις απαιτήσεις για λύτρα, δεν υπάρχει καμία διαβεβαίωση ότι τα εργαλεία αποκρυπτογράφησης που υποσχέθηκαν θα παρέχονται από τους εισβολείς. Έχει παρατηρηθεί ότι πολλά θύματα αποτυγχάνουν να λάβουν τα κλειδιά αποκρυπτογράφησης ακόμη και μετά την πραγματοποίηση πληρωμών σε χειριστές ransomware.
Για να αποτρέψετε το Black Berserk Ransomware να προκαλέσει περαιτέρω ζημιά, απαιτείται άμεση δράση για την εξάλειψη του κακόβουλου λογισμικού από το λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η κατάργηση του ίδιου του ransomware δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί και κρυπτογραφηθεί.
Πώς να προστατέψετε τα δεδομένα και τις συσκευές σας από απειλές ransomware;
Για να διασφαλίσουν την ασφάλεια των συσκευών και των δεδομένων τους από επιθέσεις ransomware, οι χρήστες μπορούν να λάβουν διάφορα προληπτικά μέτρα για να ενισχύσουν την ασφάλεια στον κυβερνοχώρο. Εδώ είναι μερικά βασικά βήματα που μπορούν να ακολουθήσουν:
- Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό προστασίας από ιούς. Οι ενημερώσεις λογισμικού συνήθως περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που προστατεύουν από γνωστές ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
- Εγκατάσταση Anti-Malware : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη μολύνσεων από ransomware. Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο και εκτελείτε τακτικές σαρώσεις.
- Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας σε συσκευές για να δημιουργήσετε ένα εμπόδιο μεταξύ του δικτύου του χρήστη και πιθανών απειλών από το Διαδίκτυο.
- Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των κρίσιμων δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αυτό διασφαλίζει ότι ακόμη και αν τα δεδομένα είναι κρυπτογραφημένα από ransomware, ο χρήστης μπορεί να τα επαναφέρει χωρίς να πληρώσει τα λύτρα.
- Χρήση ισχυρών κωδικών πρόσβασης : Προτείνετε τη χρήση μοναδικών, ισχυρών κωδικών πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς και συσκευές. Εξετάστε το ενδεχόμενο εφαρμογής ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν.
- Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες ή ύποπτες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Να είστε ιδιαίτερα προσεκτικοί με τα email που έχουν επείγουσα ή απειλητική γλώσσα.
- Απενεργοποίηση σεναρίων μακροεντολών : Διαμορφώστε τις ρυθμίσεις σε εφαρμογές γραφείου για να απενεργοποιήσετε την αυτόματη εκτέλεση των σεναρίων μακροεντολών. Οι μακροεντολές μπορούν να αξιοποιηθούν από ransomware για να αποκτήσουν πρόσβαση στα συστήματα.
- Μείνετε ενημερωμένοι : Μείνετε ενημερωμένοι για τις πιο πρόσφατες τάσεις και τεχνικές ransomware που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να είστε καλύτερα προετοιμασμένοι να αμυνθείτε από πιθανές απειλές.
Ακολουθώντας αυτά τα μέτρα και διατηρώντας μια προσεκτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, οι χρήστες μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα πολύτιμα δεδομένα τους από το να παραβιαστούν.
Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Black Berserk Ransomware είναι:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'