Black Berserk Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti varujú používateľov pred ransomvérovou hrozbou známou ako „Black Berserk“. Tento hrozivý program je navrhnutý tak, aby šifroval údaje, čím sa stávajú pre obete nedostupné. Následne útočníci požadujú zaplatenie výkupného výmenou za poskytnutie dešifrovacieho kľúča.
Black Berserk Ransomware je schopný úspešne zašifrovať viacero rôznych typov súborov a zmeniť ich názvy súborov pridaním prípony „.Black“. Preto sa súbor s pôvodným názvom „1.png“ zobrazí ako „1.jpg.Black“, a „2.doc“ sa zmení na „2.doc.Black“. Ako súčasť svojej zastrašovacej taktiky ransomvér generuje aj výkupné s názvom 'Black_Recover.txt.'
Black Berserk Ransomware bráni obetiam v prístupe k ich údajom
Výkupné, ktoré zanechal Black Berserk Ransomware, zdôrazňuje naliehavosť obetí nadviazať kontakt s útočníkmi. V poznámke sa výslovne uvádza, že súbory obete boli zašifrované, čím sa stali neprístupnými a že všetky údaje boli exfiltrované, čo môže viesť k ďalším bezpečnostným rizikám.
Na vyhodnotenie oprávnenosti tvrdenia útočníkov a otestovanie možnosti dešifrovania sa obete vyzývajú, aby poslali kyberzločincom dva zašifrované súbory. Musia však zabezpečiť, aby tieto súbory neobsahovali citlivé alebo kľúčové informácie a aby ich celková veľkosť nepresiahla 1 MB. Správa o výkupnom dôrazne neodporúča akýkoľvek pokus o vymazanie alebo úpravu zašifrovaných súborov, pretože takéto akcie môžu viesť k ďalším komplikáciám a potenciálne trvalej strate údajov. Okrem toho sa varuje pred vyhľadávaním pomoci pri dešifrovaní od zdrojov tretích strán, pretože by to mohlo viesť k zvýšenej finančnej strate bez akejkoľvek záruky úspešného získania údajov.
Poznámka pochmúrne zdôrazňuje nešťastnú realitu, že dešifrovanie bez účasti útočníkov je mimoriadne zriedkavé, čo ďalej naznačuje závažnosť situácie a kontrolu zo strany počítačových zločincov.
Napriek tomu, že obete spĺňajú požiadavky na výkupné, neexistuje žiadna záruka, že sľúbené dešifrovacie nástroje budú poskytnuté útočníkmi. Zistilo sa, že mnoho obetí nedostane dešifrovacie kľúče ani po zaplatení operátorom ransomvéru.
Aby sa zabránilo tomu, že Black Berserk Ransomware spôsobí ďalšie škody, je potrebný okamžitý zásah na odstránenie škodlivého softvéru z operačného systému. Je však nevyhnutné pochopiť, že odstránenie samotného ransomvéru neobnoví súbory, ktoré už boli napadnuté a zašifrované.
Ako chrániť svoje údaje a zariadenia pred hrozbami ransomvéru?
Na zaistenie bezpečnosti svojich zariadení a údajov pred útokmi ransomvéru môžu používatelia prijať rôzne proaktívne opatrenia na posilnenie svojej kybernetickej bezpečnosti. Tu je niekoľko základných krokov, ktoré môžu nasledovať:
- Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, aplikácie a antivírusový softvér. Aktualizácie softvéru zvyčajne obsahujú bezpečnostné záplaty, ktoré chránia pred známymi zraniteľnosťami, ktoré by mohol ransomvér zneužiť.
- Inštalácia antimalvéru : Na detekciu a prevenciu ransomvérových infekcií používajte renomovaný antimalvérový softvér. Udržujte bezpečnostný softvér aktuálny a pravidelne kontrolujte.
- Povoliť bránu firewall : Povoľte a nakonfigurujte brány firewall na zariadeniach, aby ste vytvorili bariéru medzi sieťou používateľa a potenciálnymi hrozbami z internetu.
- Pravidelne zálohujte údaje : Pravidelne zálohujte všetky dôležité údaje na externé zariadenie alebo službu bezpečného cloudového úložiska. To zaisťuje, že aj keď sú dáta zašifrované ransomvérom, používateľ ich môže obnoviť bez zaplatenia výkupného.
- Používajte silné heslá : Odporúčame používať jedinečné, silné heslá pre všetky online účty a zariadenia. Zvážte implementáciu viacfaktorového overenia (MFA) všade, kde je to možné.
- Buďte opatrní pri e-mailoch : Neklikajte na odkazy ani nesťahujte prílohy z neznámych alebo podozrivých e-mailových adries. Buďte obzvlášť opatrní pri e-mailoch, ktoré obsahujú naliehavé alebo výhražné výrazy.
- Zakázať skripty makier : Nakonfigurujte nastavenia v kancelárskych aplikáciách tak, aby ste zakázali automatické spúšťanie skriptov makier. Makrá môže ransomvér zneužiť na získanie prístupu k systémom.
- Buďte informovaní : Majte prehľad o najnovších trendoch a technikách ransomvéru, ktoré používajú kyberzločinci, aby ste boli lepšie pripravení brániť sa potenciálnym hrozbám.
Dodržiavaním týchto opatrení a udržiavaním obozretného prístupu ku kybernetickej bezpečnosti môžu používatelia výrazne znížiť šance, že sa stanú obeťami útokov ransomvéru, a ochrániť svoje zariadenia a cenné dáta pred ohrozením.
Úplný text výkupného, ktorý zanechal Black Berserk Ransomware, je:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'