Black Berserk Ransomware
Cercetătorii în securitate cibernetică avertizează utilizatorii cu privire la o amenințare ransomware cunoscută sub numele de „Black Berserk”. Acest program amenințător este conceput pentru a cripta datele, făcându-le inaccesibile pentru victime. Ulterior, atacatorii cer o răscumpărare în schimbul furnizării cheii de decriptare.
Black Berserk Ransomware este capabil să cripteze cu succes mai multe tipuri de fișiere diferite și să le modifice numele de fișiere prin adăugarea extensiei „.Black”. Prin urmare, un fișier cu numele original „1.png” va apărea ca „1.jpg.Negru”. iar „2.doc” va fi transformat în „2.doc.Black”. Ca parte a tacticii sale intimidante, ransomware-ul generează și o notă de răscumpărare intitulată „Black_Recover.txt”.
Black Berserk Ransomware împiedică victimele să le acceseze datele
Nota de răscumpărare lăsată de Black Berserk Ransomware subliniază urgența ca victimele să stabilească contactul cu atacatorii. Nota menționează în mod explicit că fișierele victimei au fost criptate, făcându-le inaccesibile și că toate datele au fost exfiltrate, ceea ce poate duce la riscuri suplimentare de securitate.
Pentru a evalua legitimitatea revendicării atacatorilor și a testa posibilitatea decriptării, victimele sunt încurajate să trimită două fișiere criptate infractorilor cibernetici. Cu toate acestea, trebuie să se asigure că aceste fișiere nu conțin informații sensibile sau esențiale și că dimensiunea lor combinată nu depășește 1 MB. Mesajul de răscumpărare recomandă cu tărie împotriva oricărei încercări de ștergere sau modificare a fișierelor criptate, deoarece astfel de acțiuni ar putea duce la complicații suplimentare și la pierderea potențială permanentă a datelor. În plus, este avertizată să nu se solicite asistență pentru decriptare de la surse terțe, deoarece ar putea duce la o pierdere financiară sporită fără nicio garanție a recuperării cu succes a datelor.
Nota evidențiază sumbru realitatea nefericită că decriptarea fără implicarea atacatorilor este extrem de rară, indicând în continuare gravitatea situației și controlul menținut de infractorii cibernetici.
În ciuda faptului că victimele respectă cererile de răscumpărare, nu există nicio asigurare că instrumentele de decriptare promise vor fi furnizate de atacatori. S-a observat că multe victime nu reușesc să primească cheile de decriptare chiar și după efectuarea plăților către operatorii de ransomware.
Pentru a preveni ca Black Berserk Ransomware să provoace daune suplimentare, este necesară o acțiune imediată pentru a elimina malware-ul din sistemul de operare. Cu toate acestea, este esențial să înțelegeți că eliminarea ransomware-ului în sine nu va restaura fișierele care au fost deja compromise și criptate.
Cum să vă protejați datele și dispozitivele de amenințările ransomware?
Pentru a asigura siguranța dispozitivelor și a datelor lor împotriva atacurilor ransomware, utilizatorii pot lua diverse măsuri proactive pentru a-și consolida securitatea cibernetică. Iată câțiva pași esențiali pe care îi pot urma:
- Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile și software-ul antivirus. Actualizările software includ de obicei corecții de securitate care protejează împotriva vulnerabilităților cunoscute pe care le-ar putea exploata ransomware-ul.
- Instalați anti-malware : utilizați un software anti-malware reputat pentru a detecta și a preveni infecțiile cu ransomware. Păstrați software-ul de securitate actualizat și efectuați scanări regulate.
- Activare firewall : activați și configurați firewall-uri pe dispozitive pentru a crea o barieră între rețeaua utilizatorului și potențialele amenințări de pe internet.
- Copiere de rezervă a datelor cu regularitate : faceți în mod regulat copii de siguranță pentru toate datele critice pe un dispozitiv extern sau pe un serviciu de stocare în cloud securizat. Acest lucru asigură că, chiar dacă datele sunt criptate de ransomware, utilizatorul le poate restaura fără a plăti răscumpărarea.
- Utilizați parole puternice : recomandăți utilizarea de parole unice și puternice pentru toate conturile și dispozitivele online. Luați în considerare implementarea autentificării cu mai mulți factori (MFA) ori de câte ori este posibil.
- Fiți precaut cu e-mailurile : evitați să faceți clic pe linkuri sau să descărcați atașamente de la adrese de e-mail necunoscute sau suspecte. Fiți deosebit de precauți cu e-mailurile care au un limbaj urgent sau amenințător.
- Dezactivați scripturile macro : Configurați setările în aplicațiile de birou pentru a dezactiva rularea automată a scripturilor macro. Macro-urile pot fi exploatate de ransomware pentru a obține acces la sisteme.
- Rămâneți informat : rămâneți la curent cu cele mai recente tendințe și tehnici de ransomware utilizate de infractorii cibernetici pentru a fi mai bine pregătiți pentru a vă apăra împotriva potențialelor amenințări.
Urmând aceste măsuri și menținând o abordare vigilentă a securității cibernetice, utilizatorii pot reduce semnificativ șansele de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele valoroase împotriva compromiterii.
Textul integral al notei de răscumpărare lăsată de Black Berserk Ransomware este:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'