Black Berserk Ransomware
Kibernetinio saugumo tyrinėtojai įspėja vartotojus apie išpirkos reikalaujančią programinę įrangą, žinomą kaip „Juodasis Berserkas“. Ši grėsminga programa skirta duomenims užšifruoti, todėl aukos tampa neprieinami. Vėliau užpuolikai reikalauja išpirkos už iššifravimo rakto suteikimą.
„Black Berserk Ransomware“ gali sėkmingai užšifruoti kelis skirtingus failų tipus ir pakeisti jų pavadinimus, pridėdama „.Black“ plėtinį. Todėl failas originaliu pavadinimu „1.png“ bus rodomas kaip „1.jpg.Black“, ir „2.doc“ bus pakeistas į „2.doc.Black“. Vykdydama savo bauginančią taktiką, išpirkos reikalaujanti programa taip pat generuoja išpirkos raštelį pavadinimu „Black_Recover.txt“.
„Black Berserk Ransomware“ neleidžia aukoms pasiekti savo duomenų
„Black Berserk Ransomware“ paliktame išpirkos raštelyje pabrėžiama, kad aukoms reikia skubiai užmegzti ryšį su užpuolikais. Pastaboje aiškiai paminėta, kad aukos failai buvo užšifruoti, todėl jie tapo neprieinami, o visi duomenys buvo išfiltruoti, todėl gali kilti papildomų saugumo pavojų.
Siekiant įvertinti užpuolikų pretenzijos teisėtumą ir išbandyti iššifravimo galimybę, aukos raginamos elektroniniams nusikaltėliams nusiųsti du užšifruotus failus. Tačiau jie turi užtikrinti, kad šiuose failuose nebūtų slaptos ar svarbios informacijos ir kad jų bendras dydis neviršytų 1 MB. Išpirkos pranešime primygtinai rekomenduojama nebandyti ištrinti ar modifikuoti užšifruotų failų, nes tokie veiksmai gali sukelti papildomų komplikacijų ir potencialiai visam laikui prarasti duomenis. Be to, įspėti, kad nesikreiptumėte pagalbos iššifruojant iš trečiųjų šalių šaltinių, nes tai gali sukelti didesnius finansinius nuostolius be jokios sėkmingo duomenų gavimo garantijos.
Pastaba niūriai pabrėžia apgailėtiną realybę, kad iššifravimas be užpuolikų dalyvavimo yra labai retas, o tai dar labiau rodo situacijos rimtumą ir kibernetinių nusikaltėlių vykdomą kontrolę.
Nepaisant to, kad aukos laikosi išpirkos reikalavimų, nėra garantijos, kad pažadėtus iššifravimo įrankius pateiks užpuolikai. Pastebėta, kad daugelis aukų nesugeba gauti iššifravimo raktų net atlikę mokėjimus išpirkos reikalaujančių programų operatoriams.
Kad „Black Berserk Ransomware“ nepadarytų tolesnės žalos, reikia nedelsiant imtis veiksmų ir pašalinti kenkėjišką programą iš operacinės sistemos. Tačiau būtina suprasti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo pažeisti ir užšifruoti, nebus atkurti.
Kaip apsaugoti savo duomenis ir įrenginius nuo „ransomware“ grėsmių?
Siekdami užtikrinti savo įrenginių ir duomenų saugumą nuo išpirkos reikalaujančių programų atakų, vartotojai gali imtis įvairių aktyvių priemonių kibernetiniam saugumui sustiprinti. Štai keli pagrindiniai žingsniai, kuriuos jie gali atlikti:
- Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir antivirusinę programinę įrangą. Į programinės įrangos naujinimus paprastai įtraukiami saugos pataisymai, apsaugantys nuo žinomų pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
- Įdiekite apsaugą nuo kenkėjiškų programų : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir išvengtumėte išpirkos reikalaujančių programų. Atnaujinkite saugos programinę įrangą ir reguliariai atlikite nuskaitymą.
- Įgalinti ugniasienę : įgalinkite ir sukonfigūruokite įrenginių ugniasienes, kad sukurtumėte kliūtį tarp vartotojo tinklo ir galimų interneto grėsmių.
- Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite visų svarbių duomenų atsargines kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Tai užtikrina, kad net jei duomenys yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, vartotojas gali juos atkurti nemokėdamas išpirkos.
- Naudokite stiprius slaptažodžius : rekomenduokite naudoti unikalius, stiprius slaptažodžius visoms internetinėms paskyroms ir įrenginiams. Jei įmanoma, apsvarstykite galimybę įdiegti kelių veiksnių autentifikavimą (MFA).
- Būkite atsargūs su el. laiškais : nespustelėkite nuorodų arba neatsisiųskite priedų iš nepažįstamų ar įtartinų el. pašto adresų. Būkite ypač atsargūs su el. laiškais, kuriuose yra skubios ar grėsmingos kalbos.
- Išjungti makrokomandų scenarijus : konfigūruokite biuro programų nustatymus, kad neleistumėte makrokomandų scenarijų paleisti automatiškai. Išpirkos reikalaujančios programos gali išnaudoti makrokomandas, kad gautų prieigą prie sistemų.
- Būkite informuoti : Sekite naujausias išpirkos reikalaujančių programų tendencijas ir metodus, kuriuos naudoja kibernetiniai nusikaltėliai, kad būtumėte geriau pasirengę apsiginti nuo galimų grėsmių.
Laikydamiesi šių priemonių ir akylai žiūrėdami į kibernetinį saugumą, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis nuo pavojaus.
Visas Black Berserk Ransomware palikto išpirkos rašto tekstas yra toks:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'