Black Berserk ransomware

I ricercatori della sicurezza informatica stanno avvertendo gli utenti di una minaccia ransomware nota come "Black Berserk". Questo programma minaccioso è progettato per crittografare i dati, rendendoli inaccessibili alle vittime. Successivamente, gli aggressori richiedono un pagamento di riscatto in cambio della fornitura della chiave di decrittazione.

Il Black Berserk Ransomware è in grado di crittografare con successo più tipi di file diversi e alterare i loro nomi di file aggiungendo l'estensione ".Black". Pertanto, un file con il nome originale "1.png" apparirà come "1.jpg.Black", e '2.doc' sarà trasformato in '2.doc.Black.' Come parte della sua tattica intimidatoria, il ransomware genera anche una richiesta di riscatto intitolata "Black_Recover.txt".

Il ransomware Black Berserk impedisce alle vittime di accedere ai propri dati

La richiesta di riscatto lasciata dal Black Berserk Ransomware sottolinea l'urgenza per le vittime di stabilire un contatto con gli aggressori. La nota menziona esplicitamente che i file della vittima sono stati crittografati, rendendoli inaccessibili, e che tutti i dati sono stati esfiltrati, portando potenzialmente a ulteriori rischi per la sicurezza.

Per valutare la legittimità dell'affermazione degli aggressori e testare la possibilità di decrittazione, le vittime sono incoraggiate a inviare due file crittografati ai criminali informatici. Tuttavia, devono garantire che questi file non contengano informazioni sensibili o cruciali e che la loro dimensione complessiva non superi 1 MB. Il messaggio di riscatto sconsiglia vivamente qualsiasi tentativo di eliminare o modificare i file crittografati, poiché tali azioni potrebbero portare a ulteriori complicazioni e alla perdita di dati potenzialmente permanente. Inoltre, si sconsiglia di richiedere assistenza per la decrittazione da fonti di terze parti, in quanto potrebbe comportare una maggiore perdita finanziaria senza alcuna garanzia di recupero dei dati con successo.

La nota sottolinea cupamente la sfortunata realtà che la decrittazione senza il coinvolgimento degli aggressori è estremamente rara, indicando ulteriormente la gravità della situazione e il controllo mantenuto dai criminali informatici.

Nonostante le vittime soddisfino le richieste di riscatto, non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione promessi. È stato osservato che molte vittime non riescono a ricevere le chiavi di decrittazione anche dopo aver effettuato pagamenti agli operatori di ransomware.

Per evitare che Black Berserk Ransomware causi ulteriori danni, è necessaria un'azione immediata per eliminare il malware dal sistema operativo. Tuttavia, è essenziale comprendere che la rimozione del ransomware stesso non ripristinerà i file che sono già stati compromessi e crittografati.

Come proteggere i dati e i dispositivi dalle minacce ransomware?

Per garantire la sicurezza dei propri dispositivi e dati dagli attacchi ransomware, gli utenti possono adottare varie misure proattive per rafforzare la propria sicurezza informatica. Ecco alcuni passaggi essenziali che possono seguire:

• • Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, le applicazioni e il software antivirus. Gli aggiornamenti software di solito includono patch di sicurezza che proteggono da vulnerabilità note che il ransomware potrebbe sfruttare.

• • Installa Anti-Malware : utilizza un software anti-malware affidabile per rilevare e prevenire le infezioni da ransomware. Mantieni aggiornato il software di sicurezza ed esegui scansioni regolari.

• • Abilita firewall : abilita e configura i firewall sui dispositivi per creare una barriera tra la rete dell'utente e le potenziali minacce provenienti da Internet.

• • Effettua regolarmente il backup dei dati : esegui regolarmente il backup di tutti i dati critici su un dispositivo esterno o su un servizio di archiviazione cloud sicuro. Ciò garantisce che anche se i dati vengono crittografati dal ransomware, l'utente può ripristinarli senza pagare il riscatto.

• • Usa password complesse : consiglia l'uso di password univoche e complesse per tutti gli account e i dispositivi online. Prendi in considerazione l'implementazione dell'autenticazione a più fattori (MFA) ove possibile.

• • Sii cauto con le e-mail : evita di fare clic sui collegamenti o di scaricare allegati da indirizzi e-mail sconosciuti o sospetti. Sii particolarmente cauto con le e-mail che contengono un linguaggio urgente o minaccioso.

• • Disabilita script macro : configurare le impostazioni nelle applicazioni per ufficio per disabilitare l'esecuzione automatica degli script macro. Le macro possono essere sfruttate dal ransomware per ottenere l'accesso ai sistemi.

• • Rimani informato : tieniti aggiornato sulle ultime tendenze e tecniche di ransomware utilizzate dai criminali informatici per essere meglio preparato a difendersi da potenziali minacce.

Seguendo queste misure e mantenendo un approccio vigile alla sicurezza informatica, gli utenti possono ridurre significativamente le possibilità di diventare vittime di attacchi ransomware e proteggere i propri dispositivi e dati preziosi dalla compromissione.

Il testo completo della richiesta di riscatto lasciata da Black Berserk Ransomware è:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'