Black Berserk Ransomware
Raziskovalci kibernetske varnosti uporabnike opozarjajo na grožnjo z izsiljevalsko programsko opremo, znano kot "Black Berserk". Ta grozeči program je zasnovan za šifriranje podatkov, zaradi česar so nedostopni žrtvam. Nato napadalci zahtevajo plačilo odkupnine v zameno za zagotovitev ključa za dešifriranje.
Black Berserk Ransomware je sposoben uspešno šifrirati več različnih vrst datotek in spremeniti njihova imena z dodajanjem pripone ".Black". Zato bo datoteka z izvirnim imenom '1.png' prikazana kot '1.jpg.Black,' in '2.doc' bo preoblikovan v '2.doc.Black.' Kot del svoje zastrašujoče taktike izsiljevalska programska oprema ustvari tudi obvestilo o odkupnini z naslovom »Black_Recover.txt«.
Izsiljevalska programska oprema Black Berserk žrtvam preprečuje dostop do njihovih podatkov
Poročilo o odkupnini, ki ga je pustila Black Berserk Ransomware, poudarja nujnost, da žrtve vzpostavijo stik z napadalci. Opomba izrecno omenja, da so bile datoteke žrtve šifrirane, zaradi česar so nedostopne, in da so bili vsi podatki ekstrahirani, kar lahko povzroči dodatna varnostna tveganja.
Da bi ovrednotili legitimnost napadalčeve trditve in preizkusili možnost dešifriranja, se žrtve spodbuja, da kiberkriminalcem pošljejo dve šifrirani datoteki. Vendar morajo zagotoviti, da te datoteke ne vsebujejo občutljivih ali ključnih informacij in da njihova skupna velikost ne presega 1 MB. Sporočilo o odkupnini močno odsvetuje kakršne koli poskuse brisanja ali spreminjanja šifriranih datotek, saj lahko takšna dejanja povzročijo nadaljnje zaplete in potencialno trajno izgubo podatkov. Poleg tega je odsvetovano iskanje pomoči pri dešifriranju pri tretjih osebah, saj bi to lahko povzročilo večjo finančno izgubo brez kakršnega koli jamstva za uspešno iskanje podatkov.
Opomba mračno poudarja žalostno resničnost, da je dešifriranje brez vpletenosti napadalcev izjemno redko, kar dodatno kaže na resnost situacije in nadzor, ki ga ohranjajo kibernetski kriminalci.
Kljub temu, da žrtve izpolnjujejo zahteve po odkupnini, ni nobenega zagotovila, da bodo napadalci zagotovili obljubljena orodja za dešifriranje. Ugotovljeno je bilo, da veliko žrtev ne prejme ključev za dešifriranje niti po plačilu operaterjem izsiljevalske programske opreme.
Da bi preprečili, da bi izsiljevalska programska oprema Black Berserk povzročila nadaljnjo škodo, je potrebno nemudoma ukrepati in odstraniti zlonamerno programsko opremo iz operacijskega sistema. Vendar je bistveno razumeti, da odstranitev same izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene in šifrirane.
Kako zaščititi svoje podatke in naprave pred grožnjami izsiljevalske programske opreme?
Da bi zagotovili varnost svojih naprav in podatkov pred napadi izsiljevalske programske opreme, lahko uporabniki sprejmejo različne proaktivne ukrepe za krepitev svoje kibernetske varnosti. Tukaj je nekaj bistvenih korakov, ki jih lahko upoštevajo:
- Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, aplikacije in protivirusno programsko opremo. Posodobitve programske opreme običajno vključujejo varnostne popravke, ki ščitijo pred znanimi ranljivostmi, ki bi jih lahko izkoristila izsiljevalska programska oprema.
- Namestite protizlonamerno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo. Posodabljajte varnostno programsko opremo in izvajajte redne preglede.
- Omogoči požarni zid : omogočite in konfigurirajte požarne zidove na napravah, da ustvarite oviro med uporabnikovim omrežjem in morebitnimi grožnjami iz interneta.
- Redno varnostno kopirajte podatke : redno varnostno kopirajte vse pomembne podatke v zunanjo napravo ali varno storitev za shranjevanje v oblaku. To zagotavlja, da jih lahko uporabnik obnovi brez plačila odkupnine, tudi če so podatki šifrirani z izsiljevalsko programsko opremo.
- Uporabite močna gesla : priporočamo uporabo edinstvenih, močnih gesel za vse spletne račune in naprave. Razmislite o implementaciji večfaktorske avtentikacije (MFA), kjer koli je to mogoče.
- Bodite previdni z e-pošto : Izogibajte se klikanju povezav ali prenašanju prilog z neznanih ali sumljivih e-poštnih naslovov. Bodite še posebej previdni pri e-poštnih sporočilih, ki vsebujejo nujen ali grozeč jezik.
- Onemogoči makro skripte : Konfigurirajte nastavitve v pisarniških aplikacijah, da onemogočite samodejno izvajanje makro skriptov. Izsiljevalska programska oprema lahko izkorišča makre za dostop do sistemov.
- Bodite obveščeni : Bodite na tekočem z najnovejšimi trendi in tehnikami izsiljevalske programske opreme, ki jih uporabljajo kibernetski kriminalci, da bi bili bolje pripravljeni na obrambo pred morebitnimi grožnjami.
Z upoštevanjem teh ukrepov in ohranjanjem pozornega pristopa do kibernetske varnosti lahko uporabniki znatno zmanjšajo možnosti, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in dragocene podatke pred ogrožanjem.
Celotno besedilo obvestila o odkupnini, ki ga je pustila Black Berserk Ransomware, je:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'