Black Berserk Ransomware
Nettsikkerhetsforskere advarer brukere om en løsepengevaretrussel kjent som 'Black Berserk'. Dette truende programmet er designet for å kryptere data, noe som gjør det utilgjengelig for ofrene. Deretter krever angriperne løsepenger i bytte mot å gi dekrypteringsnøkkelen.
Black Berserk Ransomware er i stand til å kryptere flere forskjellige filtyper og endre filnavnene deres ved å legge til utvidelsen ".Black". Derfor vil en fil med det opprinnelige navnet '1.png' vises som '1.jpg.Black,' og '2.doc' vil bli transformert til '2.doc.Black.' Som en del av sin skremmende taktikk genererer løsepengevaren også en løsepengenotat med tittelen 'Black_Recover.txt'.
Black Berserk Ransomware hindrer ofre i å få tilgang til dataene deres
Løseseddelen etterlatt av Black Berserk Ransomware understreker at ofrene haster med å etablere kontakt med angriperne. Notatet nevner eksplisitt at offerets filer er kryptert, noe som gjør dem utilgjengelige, og at alle data har blitt eksfiltrert, noe som kan føre til ytterligere sikkerhetsrisikoer.
For å vurdere legitimiteten til angripernes påstand og teste muligheten for dekryptering, oppfordres ofrene til å sende to krypterte filer til nettkriminelle. De må imidlertid sørge for at disse filene ikke inneholder sensitiv eller avgjørende informasjon, og at deres samlede størrelse ikke overstiger 1 MB. Løsepengemeldingen fraråder på det sterkeste ethvert forsøk på å slette eller endre de krypterte filene, da slike handlinger kan føre til ytterligere komplikasjoner og potensielt permanent tap av data. Dessuten advares det mot å søke dekrypteringshjelp fra tredjepartskilder, da det kan føre til økt økonomisk tap uten noen garanti for vellykket datainnhenting.
Notatet fremhever dystert den uheldige realiteten at dekryptering uten angripernes involvering er ekstremt sjelden, noe som ytterligere indikerer alvorlighetsgraden av situasjonen og kontrollen som opprettholdes av nettkriminelle.
Til tross for at ofrene etterkommer løsepengekravene, er det ingen garanti for at de lovede dekrypteringsverktøyene vil bli levert av angriperne. Det har blitt observert at mange ofre ikke klarer å motta dekrypteringsnøklene selv etter å ha betalt til løsepengevareoperatører.
For å forhindre at Black Berserk Ransomware forårsaker ytterligere skade, kreves det øyeblikkelig handling for å eliminere skadelig programvare fra operativsystemet. Det er imidlertid viktig å forstå at fjerning av løsepengevare i seg selv ikke vil gjenopprette filer som allerede er kompromittert og kryptert.
Hvordan beskytte dataene og enhetene dine mot ransomware-trusler?
For å sikre sikkerheten til enhetene og dataene deres fra løsepengevareangrep, kan brukere ta ulike proaktive tiltak for å styrke cybersikkerheten. Her er noen viktige trinn de kan følge:
- Hold programvaren oppdatert : Oppdater operativsystemer, applikasjoner og antivirusprogramvare regelmessig. Programvareoppdateringer inkluderer vanligvis sikkerhetsoppdateringer som beskytter mot kjente sårbarheter som løsepengevare kan utnytte.
- Installer anti-malware : Bruk anerkjent anti-malware-programvare for å oppdage og forhindre løsepenge-infeksjoner. Hold sikkerhetsprogramvaren oppdatert og kjør regelmessige skanninger.
- Aktiver brannmur : Aktiver og konfigurer brannmurer på enheter for å skape en barriere mellom brukerens nettverk og potensielle trusler fra internett.
- Sikkerhetskopier data regelmessig : Sikkerhetskopier alle kritiske data regelmessig til en ekstern enhet eller en sikker skylagringstjeneste. Dette sikrer at selv om data er kryptert med løsepengeprogramvare, kan brukeren gjenopprette dem uten å betale løsepenger.
- Bruk sterke passord : Anbefal bruk av unike, sterke passord for alle nettkontoer og enheter. Vurder å implementere multifaktorautentisering (MFA) der det er mulig.
- Vær forsiktig med e-poster : Unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller mistenkelige e-postadresser. Vær spesielt forsiktig med e-poster som har et presserende eller truende språk.
- Deaktiver makroskript : Konfigurer innstillingene i kontorapplikasjoner for å deaktivere makroskript fra å kjøre automatisk. Makroer kan utnyttes av løsepengeprogramvare for å få tilgang til systemer.
- Hold deg informert : Hold deg oppdatert på de siste løsepengevaretrendene og teknikkene som brukes av nettkriminelle for å være bedre forberedt til å forsvare seg mot potensielle trusler.
Ved å følge disse tiltakene og opprettholde en årvåken tilnærming til cybersikkerhet, kan brukere redusere sjansene for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og verdifulle dataene deres mot å bli kompromittert.
Den fullstendige teksten til løsepengenotatet etterlatt av Black Berserk Ransomware er:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'