باج افزار Black Berserk
محققان امنیت سایبری به کاربران در مورد تهدید باج افزار معروف به "Black Berserk" هشدار می دهند. این برنامه تهدید آمیز برای رمزگذاری داده ها طراحی شده است و قربانیان را غیرقابل دسترسی می کند. متعاقباً، مهاجمان در ازای ارائه کلید رمزگشایی، درخواست پرداخت باج می کنند.
باجافزار Black Berserk میتواند چندین نوع فایل مختلف را با موفقیت رمزگذاری کند و نام فایلهای آنها را با افزودن پسوند ".Black" تغییر دهد. بنابراین، فایلی با نام اصلی "1.png" به عنوان "1.jpg.Black" ظاهر میشود. و '2.doc' به '2.doc.Black' تبدیل می شود. این باجافزار بهعنوان بخشی از تاکتیک ترسناک خود، یادداشت باجگیری با عنوان «Black_Recover.txt» نیز تولید میکند.
باج افزار Black Berserk از دسترسی قربانیان به داده های خود جلوگیری می کند
یادداشت باج به جا مانده از باج افزار Black Berserk بر ضرورت برقراری تماس قربانیان با مهاجمان تاکید می کند. این یادداشت به صراحت اشاره میکند که فایلهای قربانی رمزگذاری شدهاند، و آنها را غیرقابل دسترس کردهاند، و تمام دادهها استخراج شدهاند که به طور بالقوه منجر به خطرات امنیتی اضافی میشود.
برای ارزیابی مشروعیت ادعای مهاجمان و آزمایش امکان رمزگشایی، قربانیان تشویق میشوند دو فایل رمزگذاری شده را برای مجرمان سایبری ارسال کنند. با این حال، آنها باید اطمینان حاصل کنند که این فایل ها حاوی اطلاعات حساس یا حیاتی نیستند و حجم ترکیبی آنها از 1 مگابایت تجاوز نمی کند. پیام باج به شدت توصیه میکند که از هرگونه تلاش برای حذف یا اصلاح فایلهای رمزگذاریشده خودداری کنید، زیرا چنین اقداماتی ممکن است منجر به عوارض بیشتر و از دست دادن بالقوه دائمی دادهها شود. علاوه بر این، به دنبال کمک رمزگشایی از منابع شخص ثالث هشدار داده می شود، زیرا می تواند منجر به زیان مالی شدید بدون هیچ گونه تضمینی برای بازیابی موفق داده شود.
این یادداشت به طرز وحشتناکی این واقعیت تاسف بار را برجسته می کند که رمزگشایی بدون دخالت مهاجمان بسیار نادر است، که بیشتر نشان دهنده شدت وضعیت و کنترل حفظ شده توسط مجرمان سایبری است.
علیرغم اینکه قربانیان از درخواست های باج تبعیت می کنند، هیچ اطمینانی وجود ندارد که ابزارهای رمزگشایی وعده داده شده توسط مهاجمان ارائه شود. مشاهده شده است که بسیاری از قربانیان حتی پس از پرداخت به اپراتورهای باج افزار، کلیدهای رمزگشایی را دریافت نمی کنند.
برای جلوگیری از آسیب بیشتر باج افزار Black Berserk، اقدام فوری برای حذف بدافزار از سیستم عامل لازم است. با این حال، درک این نکته ضروری است که حذف باجافزار، فایلهایی را که قبلاً در معرض خطر و رمزگذاری شدهاند بازیابی نمیکند.
چگونه از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنیم؟
برای اطمینان از ایمنی دستگاه ها و داده های خود در برابر حملات باج افزار، کاربران می توانند اقدامات پیشگیرانه مختلفی را برای تقویت امنیت سایبری خود انجام دهند. در اینجا برخی از مراحل ضروری است که آنها می توانند دنبال کنند:
- نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای آنتی ویروس را به طور منظم به روز کنید. بهروزرسانیهای نرمافزار معمولاً شامل وصلههای امنیتی هستند که در برابر آسیبپذیریهای شناختهشدهای که باجافزار ممکن است از آنها سوءاستفاده کند محافظت میکند.
- نصب Anti-Malware : از نرم افزار ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید. نرم افزار امنیتی را به روز نگه دارید و اسکن های منظم را اجرا کنید.
- فایروال را فعال کنید : فایروال ها را روی دستگاه ها فعال و پیکربندی کنید تا مانعی بین شبکه کاربر و تهدیدات احتمالی اینترنت ایجاد کند.
- پشتیبان گیری منظم از داده ها : به طور منظم از تمام داده های حیاتی در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین میکند که حتی اگر دادهها توسط باجافزار رمزگذاری شوند، کاربر میتواند آنها را بدون پرداخت باج بازیابی کند.
- از رمزهای عبور قوی استفاده کنید : استفاده از رمزهای عبور منحصر به فرد و قوی را برای همه حسابها و دستگاههای آنلاین توصیه کنید. در صورت امکان، احراز هویت چند عاملی (MFA) را در نظر بگیرید.
- در مورد ایمیلها محتاط باشید : از کلیک کردن روی پیوندها یا دانلود پیوستها از آدرسهای ایمیل ناآشنا یا مشکوک خودداری کنید. در مورد ایمیل هایی که دارای زبان فوری یا تهدیدآمیز هستند، محتاط باشید.
- غیرفعال کردن اسکریپتهای ماکرو : تنظیمات برنامههای آفیس را برای غیرفعال کردن اجرای خودکار اسکریپتهای ماکرو پیکربندی کنید. ماکروها می توانند توسط باج افزار برای دسترسی به سیستم ها مورد سوء استفاده قرار گیرند.
- مطلع بمانید : از آخرین روندها و تکنیکهای باجافزاری که توسط مجرمان سایبری استفاده میشود بهروز باشید تا برای دفاع در برابر تهدیدات احتمالی آمادگی بیشتری داشته باشید.
با پیروی از این اقدامات و حفظ رویکردی هوشیارانه نسبت به امنیت سایبری، کاربران می توانند به طور قابل توجهی شانس قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر به خطر افتادن محافظت کنند.
متن کامل یادداشت باج به جا مانده از باج افزار Black Berserk به شرح زیر است: