Black Berserk Ransomware
A kiberbiztonsági kutatók a „Black Berserk” néven ismert ransomware fenyegetésre figyelmeztetik a felhasználókat. Ez a fenyegető program az adatok titkosítására szolgál, így elérhetetlenné teszi az áldozatok számára. Ezt követően a támadók váltságdíjat követelnek a visszafejtő kulcs átadásáért cserébe.
A Black Berserk Ransomware képes sikeresen titkosítani több különböző fájltípust és megváltoztatni a fájlneveiket a ".Black" kiterjesztéssel. Ezért az eredeti "1.png" nevű fájl "1.jpg.Black" néven jelenik meg. és a „2.doc” a „2.doc.Black”-re változik. Megfélemlítő taktikájának részeként a ransomware egy váltságdíjat is generál "Black_Recover.txt" címmel.
A Black Berserk Ransomware megakadályozza, hogy az áldozatok hozzáférjenek adataikhoz
A Black Berserk Ransomware által hagyott váltságdíj azt hangsúlyozza, hogy az áldozatoknak sürgősen kapcsolatba kell lépniük a támadókkal. A feljegyzés kifejezetten megemlíti, hogy az áldozat fájljait titkosították, így elérhetetlenek lettek, és minden adatot kiszűrtek, ami további biztonsági kockázatokhoz vezethet.
A támadók követelésének jogosságának értékelése és a visszafejtés lehetőségének tesztelése érdekében az áldozatokat arra biztatják, hogy küldjenek két titkosított fájlt a kiberbűnözőknek. Biztosítaniuk kell azonban, hogy ezek a fájlok nem tartalmaznak érzékeny vagy döntő fontosságú információkat, és együttes méretük nem haladja meg az 1 MB-ot. A váltságdíj-üzenet határozottan nem javasolja a titkosított fájlok törlésére vagy módosítására irányuló kísérleteket, mivel az ilyen műveletek további bonyodalmakhoz és potenciálisan végleges adatvesztéshez vezethetnek. Ezen túlmenően óvakodni kell attól, hogy harmadik féltől kérjen segítséget a visszafejtéshez, mivel az fokozott pénzügyi veszteséget okozhat, anélkül, hogy garantálná a sikeres adatvisszakeresést.
A feljegyzés komoran rávilágít arra a sajnálatos tényre, hogy a visszafejtés a támadók közreműködése nélkül rendkívül ritka, ami tovább jelzi a helyzet súlyosságát és a kiberbűnözők által fenntartott kontrollt.
Annak ellenére, hogy az áldozatok eleget tettek a váltságdíj követeléseinek, nincs garancia arra, hogy a megígért visszafejtő eszközöket a támadók biztosítják. Megfigyelték, hogy sok áldozat még azután sem kapja meg a visszafejtési kulcsokat, hogy fizetett a zsarolóvírus-üzemeltetőknek.
Annak elkerülése érdekében, hogy a Black Berserk Ransomware további károkat okozzon, azonnali intézkedésre van szükség a kártevő eltávolítására az operációs rendszerből. Fontos azonban megérteni, hogy magának a ransomware-nek a eltávolítása nem fogja visszaállítani a már feltört és titkosított fájlokat.
Hogyan védheti meg adatait és eszközeit a zsarolóvírus-fenyegetések ellen?
Eszközeik és adataik biztonságának biztosítása érdekében a ransomware támadásokkal szemben a felhasználók különféle proaktív intézkedéseket tehetnek kiberbiztonságuk megerősítése érdekében. Íme néhány alapvető lépés, amelyet követhetnek:
- A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és víruskereső szoftvereket. A szoftverfrissítések általában olyan biztonsági javításokat tartalmaznak, amelyek védelmet nyújtanak a zsarolóvírusok által kihasznált ismert sebezhetőségekkel szemben.
- Kártevőirtó telepítése : Használjon jó hírű kártevőirtó szoftvert a zsarolóprogram-fertőzések észlelésére és megelőzésére. Tartsa naprakészen a biztonsági szoftvert, és végezzen rendszeres vizsgálatokat.
- Tűzfal engedélyezése : Engedélyezze és konfigurálja a tűzfalakat az eszközökön, hogy akadályt képezzen a felhasználó hálózata és az internetről érkező lehetséges fenyegetések között.
- Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot minden kritikus adatról egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ez biztosítja, hogy még ha az adatokat ransomware titkosítja is, a felhasználó vissza tudja állítani azokat a váltságdíj megfizetése nélkül.
- Erős jelszavak használata : javasolja egyedi, erős jelszavak használatát minden online fiókhoz és eszközhöz. Fontolja meg a többtényezős hitelesítés (MFA) megvalósítását, ahol csak lehetséges.
- Legyen óvatos az e-mailekkel : Kerülje a hivatkozásokra való kattintást, illetve az ismeretlen vagy gyanús e-mail címekről származó mellékletek letöltését. Legyen különösen óvatos a sürgető vagy fenyegető nyelvezetű e-mailekkel.
- Makróparancsfájlok letiltása : Az irodai alkalmazások beállításaiban konfigurálja a makróparancsfájlok automatikus futtatását. A makrókat a zsarolóvírusok kihasználhatják a rendszerek eléréséhez.
- Legyen tájékozott : Legyen naprakész a kiberbűnözők által használt legújabb zsarolóvírus-trendekkel és technikákkal, hogy felkészültebb legyen a potenciális fenyegetések elleni védekezésre.
Ezen intézkedések betartásával és a kiberbiztonság éber megközelítésével a felhasználók jelentősen csökkenthetik annak esélyét, hogy ransomware támadások áldozataivá váljanak, és megóvják eszközeiket és értékes adataikat a kompromittálódástól.
A Black Berserk Ransomware által hagyott váltságdíj teljes szövege a következő:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'