Black Berserk Ransomware
Kyberturvallisuustutkijat varoittavat käyttäjiä kiristyshaittaohjelmasta, joka tunnetaan nimellä "Black Berserk". Tämä uhkaava ohjelma on suunniteltu salaamaan tiedot, jolloin uhrit eivät pääse niihin käsiksi. Myöhemmin hyökkääjät vaativat lunnaita vastineeksi salauksen purkuavaimen toimittamisesta.
Black Berserk Ransomware pystyy onnistuneesti salaamaan useita eri tiedostotyyppejä ja muuttamaan niiden tiedostonimiä lisäämällä ".Black"-tunnisteen. Siksi tiedosto, jonka alkuperäinen nimi on "1.png", näkyy nimellä "1.jpg.Black", ja "2.doc" muunnetaan muotoon "2.doc.Black". Osana pelottavaa taktiikkaansa lunnasohjelma luo myös lunnaat, jonka otsikko on "Black_Recover.txt".
Black Berserk Ransomware estää uhreja pääsemästä tietoihinsa
Black Berserk Ransomwaren jättämä lunnaat korostavat uhrien kiireellistä yhteydenottoa hyökkääjiin. Muistiossa mainitaan nimenomaisesti, että uhrin tiedostot on salattu, jolloin niihin ei päästä käsiksi, ja että kaikki tiedot on suodatettu, mikä saattaa johtaa lisäturvariskeihin.
Hyökkääjien väitteen oikeutuksen arvioimiseksi ja salauksen purkamisen mahdollisuuden testaamiseksi uhreja rohkaistaan lähettämään kaksi salattua tiedostoa kyberrikollisille. Niiden on kuitenkin varmistettava, että nämä tiedostot eivät sisällä arkaluonteisia tai tärkeitä tietoja ja että niiden yhteenlaskettu koko ei ylitä 1 Mt. Lunnasviesti suosittelee vahvasti olemaan yrittämättä poistaa tai muokata salattuja tiedostoja, koska tällaiset toimet voivat johtaa lisäongelmiin ja mahdollisesti pysyvään tietojen menettämiseen. Lisäksi varoitetaan hakemasta salauksenpurkuapua kolmannen osapuolen lähteistä, koska se voi johtaa lisääntyneisiin taloudellisiin menetyksiin ilman takeita onnistuneesta tiedonhausta.
Muistiinpano korostaa synkästi sitä valitettavaa todellisuutta, että salauksen purkaminen ilman hyökkääjien osallistumista on erittäin harvinaista, mikä osoittaa entisestään tilanteen vakavuutta ja kyberrikollisten ylläpitämää hallintaa.
Huolimatta siitä, että uhrit noudattavat lunnaita, ei ole takeita siitä, että hyökkääjät tarjoavat luvatut salauksen purkutyökalut. On havaittu, että monet uhrit eivät saa salauksenpurkuavaimia edes suoritettuaan maksuja kiristysohjelmien operaattoreille.
Jotta Black Berserk Ransomware ei aiheuta lisävaurioita, vaaditaan välittömiä toimia haittaohjelman poistamiseksi käyttöjärjestelmästä. On kuitenkin tärkeää ymmärtää, että kiristysohjelman poistaminen ei palauta tiedostoja, jotka on jo vaarantunut ja salattu.
Kuinka suojata tietosi ja laitteesi kiristysohjelmien uhilta?
Varmistaakseen laitteidensa ja tietojensa turvallisuuden kiristysohjelmahyökkäyksiä vastaan, käyttäjät voivat toteuttaa erilaisia ennakoivia toimenpiteitä kyberturvallisuuden vahvistamiseksi. Tässä on joitain tärkeitä vaiheita, joita he voivat noudattaa:
- Pidä ohjelmisto päivitettynä : Päivitä käyttöjärjestelmät, sovellukset ja virustorjuntaohjelmistot säännöllisesti. Ohjelmistopäivitykset sisältävät yleensä tietoturvakorjauksia, jotka suojaavat tunnetuilta haavoittuvuuksilta, joita kiristysohjelmat saattavat hyödyntää.
- Asenna haittaohjelmien torjunta : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja lunnasohjelmien infektioiden havaitsemiseen ja estämiseen. Pidä suojausohjelmisto ajan tasalla ja suorita säännöllisiä tarkistuksia.
- Ota palomuuri käyttöön : Ota käyttöön ja määritä palomuurit laitteissa luodaksesi este käyttäjän verkon ja mahdollisten Internetistä tulevien uhkien välille.
- Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti kaikki tärkeät tiedot ulkoiseen laitteeseen tai suojattuun pilvitallennuspalveluun. Tällä varmistetaan, että vaikka tiedot olisivat salattu lunnasohjelmalla, käyttäjä voi palauttaa ne maksamatta lunnaita.
- Käytä vahvoja salasanoja : Suosittele ainutlaatuisten, vahvojen salasanojen käyttöä kaikille verkkotileille ja laitteille. Harkitse monitekijätodennuksen (MFA) käyttöönottoa aina kun mahdollista.
- Ole varovainen sähköpostien kanssa : Vältä linkkien napsauttamista tai liitteiden lataamista tuntemattomista tai epäilyttävistä sähköpostiosoitteista. Ole erityisen varovainen sellaisten sähköpostien kanssa, joissa on kiireellistä tai uhkaavaa kieltä.
- Poista makrokomentosarjat käytöstä : Määritä toimistosovellusten asetukset estämään makrokomentosarjojen automaattinen suorittaminen. Kiristysohjelmat voivat hyödyntää makroja päästäkseen järjestelmiin.
- Pysy ajan tasalla : Pysy ajan tasalla viimeisimmistä kiristysohjelmatrendeistä ja kyberrikollisten käyttämistä tekniikoista ollaksesi paremmin valmistautunut puolustautumaan mahdollisia uhkia vastaan.
Noudattamalla näitä toimenpiteitä ja noudattamalla valppaana lähestymistapaa kyberturvallisuuteen käyttäjät voivat vähentää merkittävästi mahdollisuuksiaan joutua kiristysohjelmahyökkäysten uhreiksi ja suojata laitteitaan ja arvokkaita tietojaan vaarantumiselta.
Black Berserk Ransomwaren jättämän lunnasilmoituksen koko teksti on:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'