Black Berserk Ransomware
사이버 보안 연구원들은 'Black Berserk'로 알려진 랜섬웨어 위협에 대해 사용자에게 경고하고 있습니다. 이 위협적인 프로그램은 데이터를 암호화하여 피해자가 액세스할 수 없도록 설계되었습니다. 이후 공격자는 암호 해독 키를 제공하는 대가로 몸값 지불을 요구합니다.
Black Berserk 랜섬웨어는 여러 파일 유형을 성공적으로 암호화하고 ".Black" 확장자를 추가하여 파일 이름을 변경할 수 있습니다. 따라서 원래 이름이 '1.png'인 파일은 '1.jpg.Black,'으로 나타납니다. '2.doc'는 '2.doc.Black'으로 변환됩니다. 위협적인 전술의 일환으로 이 랜섬웨어는 'Black_Recover.txt'라는 제목의 랜섬 노트도 생성합니다.
Black Berserk 랜섬웨어는 피해자가 자신의 데이터에 액세스하지 못하도록 막습니다.
Black Berserk 랜섬웨어가 남긴 랜섬노트는 피해자가 공격자와 연락을 취하는 것이 시급함을 강조합니다. 메모에는 피해자의 파일이 암호화되어 액세스할 수 없으며 모든 데이터가 유출되어 추가 보안 위험이 발생할 수 있다고 명시적으로 언급되어 있습니다.
공격자의 주장의 적법성을 평가하고 복호화 가능성을 테스트하기 위해 피해자는 두 개의 암호화된 파일을 사이버 범죄자에게 보내도록 권장됩니다. 그러나 이러한 파일에 민감하거나 중요한 정보가 포함되어 있지 않고 결합된 크기가 1MB를 초과하지 않는지 확인해야 합니다. 랜섬 메시지는 암호화된 파일을 삭제하거나 수정하려는 모든 시도에 대해 강력히 권고합니다. 이러한 작업은 추가 합병증과 잠재적으로 영구적인 데이터 손실로 이어질 수 있습니다. 또한 성공적인 데이터 검색을 보장하지 않고 재정적 손실이 증가할 수 있으므로 제3자 출처에서 암호 해독 지원을 구하는 것은 주의해야 합니다.
이 메모는 공격자의 개입 없이 암호 해독이 매우 드물다는 불행한 현실을 암울하게 강조하며 상황의 심각성과 사이버 범죄자가 유지하는 통제를 나타냅니다.
피해자가 몸값 요구에 응했음에도 불구하고 약속된 암호 해독 도구가 공격자에 의해 제공될 것이라는 보장은 없습니다. 많은 피해자들이 랜섬웨어 운영자에게 돈을 지불한 후에도 복호화 키를 받지 못하는 것으로 관찰되었습니다.
Black Berserk Ransomware로 인한 추가 피해를 방지하기 위해 운영 체제에서 악성코드를 제거하기 위한 즉각적인 조치가 필요합니다. 그러나 랜섬웨어 자체를 제거한다고 해서 이미 손상되고 암호화된 파일이 복원되지 않는다는 점을 이해하는 것이 중요합니다.
랜섬웨어 위협으로부터 데이터와 장치를 보호하는 방법은 무엇입니까?
랜섬웨어 공격으로부터 장치와 데이터의 안전을 보장하기 위해 사용자는 사이버 보안을 강화하기 위한 다양한 사전 조치를 취할 수 있습니다. 그들이 따를 수 있는 몇 가지 필수 단계는 다음과 같습니다.
-
- 소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 일반적으로 랜섬웨어가 악용할 수 있는 알려진 취약성으로부터 보호하는 보안 패치가 포함되어 있습니다.
-
- 맬웨어 방지 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 랜섬웨어 감염을 감지하고 방지합니다. 보안 소프트웨어를 최신 상태로 유지하고 정기적인 검사를 실행하십시오.
-
- 방화벽 활성화 : 장치에서 방화벽을 활성화하고 구성하여 사용자 네트워크와 인터넷의 잠재적인 위협 사이에 장벽을 만듭니다.
-
- 정기적으로 데이터 백업 : 모든 중요한 데이터를 외부 장치 또는 안전한 클라우드 스토리지 서비스에 정기적으로 백업합니다. 이를 통해 데이터가 랜섬웨어에 의해 암호화되더라도 사용자가 몸값을 지불하지 않고 데이터를 복원할 수 있습니다.
-
- 강력한 암호 사용 : 모든 온라인 계정 및 장치에 고유하고 강력한 암호를 사용할 것을 권장합니다. 가능하면 다단계 인증(MFA) 구현을 고려하십시오.
-
- 이메일에 주의하십시오 : 익숙하지 않거나 의심스러운 이메일 주소에서 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오. 긴급하거나 위협적인 언어가 포함된 이메일에 특히 주의하십시오.
-
- 매크로 스크립트 비활성화 : 매크로 스크립트가 자동으로 실행되지 않도록 Office 응용 프로그램의 설정을 구성합니다. 랜섬웨어는 매크로를 악용하여 시스템에 액세스할 수 있습니다.
-
- 최신 정보 확인 : 사이버 범죄자가 잠재적인 위협에 대해 더 잘 대비할 수 있도록 사용하는 최신 랜섬웨어 동향 및 기술에 대한 최신 정보를 확인하십시오.
이러한 조치를 따르고 사이버 보안에 대한 주의 깊은 접근 방식을 유지함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄이고 장치와 귀중한 데이터가 손상되지 않도록 보호할 수 있습니다.
Black Berserk Ransomware가 남긴 랜섬노트 전문은 다음과 같습니다.
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'