Black Berserk Ransomware
Исследователи кибербезопасности предупреждают пользователей об угрозе программы-вымогателя, известной как «Черный берсерк». Эта угрожающая программа предназначена для шифрования данных, что делает их недоступными для жертв. Впоследствии злоумышленники требуют выкуп в обмен на предоставление ключа дешифрования.
Программа-вымогатель Black Berserk способна успешно шифровать несколько различных типов файлов и изменять их имена, добавляя расширение «.Black». Таким образом, файл с исходным именем «1.png» будет отображаться как «1.jpg.Black». а «2.doc» будет преобразовано в «2.doc.Black». В рамках своей тактики запугивания программа-вымогатель также создает записку с требованием выкупа под названием «Black_Recover.txt».
Программа-вымогатель Black Berserk не позволяет жертвам получить доступ к своим данным
В записке с требованием выкупа, оставленной программой-вымогателем Black Berserk, подчеркивается, что жертвам необходимо срочно установить контакт с злоумышленниками. В примечании прямо упоминается, что файлы жертвы были зашифрованы, что сделало их недоступными, и что все данные были украдены, что может привести к дополнительным угрозам безопасности.
Чтобы оценить правомерность заявления злоумышленников и проверить возможность расшифровки, жертвам предлагается отправить киберпреступникам два зашифрованных файла. Однако они должны убедиться, что эти файлы не содержат конфиденциальной или важной информации и что их общий размер не превышает 1 МБ. Сообщение о выкупе настоятельно рекомендует воздержаться от любых попыток удалить или изменить зашифрованные файлы, поскольку такие действия могут привести к дальнейшим осложнениям и потенциально безвозвратной потере данных. Кроме того, не рекомендуется обращаться за помощью в расшифровке к сторонним источникам, поскольку это может привести к повышенным финансовым потерям без каких-либо гарантий успешного извлечения данных.
В записке мрачно подчеркивается печальная реальность того, что дешифрование без участия злоумышленников происходит крайне редко, что еще раз указывает на серьезность ситуации и контроль, поддерживаемый киберпреступниками.
Несмотря на то, что жертвы выполняют требования о выкупе, нет никаких гарантий, что злоумышленники предоставят обещанные инструменты дешифрования. Было замечено, что многие жертвы не могут получить ключи дешифрования даже после оплаты операторам программ-вымогателей.
Чтобы программа-вымогатель Black Berserk не причинила дальнейшего ущерба, необходимо принять немедленные меры по удалению вредоносного ПО из операционной системы. Однако важно понимать, что удаление самой программы-вымогателя не восстановит файлы, которые уже были скомпрометированы и зашифрованы.
Как защитить свои данные и устройства от программ-вымогателей?
Чтобы обеспечить безопасность своих устройств и данных от атак программ-вымогателей, пользователи могут принимать различные упреждающие меры для усиления своей кибербезопасности. Вот несколько важных шагов, которым они могут следовать:
-
- Обновляйте программное обеспечение : регулярно обновляйте операционные системы, приложения и антивирусное программное обеспечение. Обновления программного обеспечения обычно включают исправления безопасности, защищающие от известных уязвимостей, которые могут использовать программы-вымогатели.
-
- Установите Anti-Malware : используйте надежное антивирусное программное обеспечение для обнаружения и предотвращения заражения программами-вымогателями. Поддерживайте программное обеспечение безопасности в актуальном состоянии и регулярно выполняйте сканирование.
-
- Включить брандмауэр : включите и настройте брандмауэры на устройствах, чтобы создать барьер между сетью пользователя и потенциальными угрозами из Интернета.
-
- Регулярное резервное копирование данных . Регулярно выполняйте резервное копирование всех важных данных на внешнее устройство или в безопасное облачное хранилище. Это гарантирует, что даже если данные зашифрованы программой-вымогателем, пользователь сможет восстановить их без уплаты выкупа.
-
- Используйте надежные пароли : рекомендуется использовать уникальные надежные пароли для всех сетевых учетных записей и устройств. Рассмотрите возможность внедрения многофакторной аутентификации (MFA) везде, где это возможно.
-
- Будьте осторожны с электронными письмами : не нажимайте на ссылки и не загружайте вложения с незнакомых или подозрительных адресов электронной почты. Будьте особенно осторожны с электронными письмами, содержащими срочные или угрожающие формулировки.
-
- Отключить сценарии макросов : настройте параметры в офисных приложениях, чтобы отключить автоматический запуск сценариев макросов. Программы-вымогатели могут использовать макросы для получения доступа к системам.
-
- Будьте в курсе : будьте в курсе последних тенденций и методов программ-вымогателей, используемых киберпреступниками, чтобы лучше подготовиться к защите от потенциальных угроз.
Соблюдая эти меры и придерживаясь бдительного подхода к кибербезопасности, пользователи могут значительно снизить шансы стать жертвами атак программ-вымогателей и защитить свои устройства и ценные данные от компрометации.
Полный текст записки о выкупе, оставленной Black Berserk Ransomware:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'