Блацк Берсерк Рансомваре
Истраживачи сајбер безбедности упозоравају кориснике на претњу рансомваре-а познату као „Блацк Берсерк“. Овај претећи програм је дизајниран да шифрује податке, чинећи их недоступним жртвама. Након тога, нападачи захтевају плаћање откупнине у замену за давање кључа за дешифровање.
Блацк Берсерк Рансомваре је способан да успешно шифрује више различитих типова датотека и мења њихова имена додавањем екстензије „.Блацк“. Према томе, датотека са оригиналним именом „1.пнг“ ће се појавити као „1.јпг.Блацк,“ и '2.доц' ће бити трансформисано у '2.доц.Блацк'. Као део своје застрашујуће тактике, рансомваре такође генерише белешку о откупнини под називом „Блацк_Рецовер.ткт“.
Блацк Берсерк Рансомваре спречава жртве да приступе њиховим подацима
Порука о откупнини коју је оставио Блацк Берсерк Рансомваре наглашава хитност да жртве успоставе контакт са нападачима. У белешци се експлицитно помиње да су датотеке жртве шифроване, што их чини недоступним, и да су сви подаци ексфилтрирани, што потенцијално доводи до додатних безбедносних ризика.
Да би се проценила легитимност тврдњи нападача и тестирала могућност дешифровања, жртве се подстичу да пошаљу две шифроване датотеке сајбер криминалцима. Међутим, они морају осигурати да ове датотеке не садрже осјетљиве или кључне информације и да њихова укупна величина не прелази 1 МБ. У поруци о откупнини се изричито саветује да не покушавате да избришете или модификујете шифроване датотеке, јер такве радње могу довести до даљих компликација и потенцијално трајног губитка података. Штавише, упозоравамо на тражење помоћи за дешифровање од извора трећих страна, јер би то могло довести до повећаног финансијског губитка без икаквих гаранција за успешно преузимање података.
Белешка суморно наглашава несрећну стварност да је дешифровање без учешћа нападача изузетно ретко, што даље указује на озбиљност ситуације и контролу коју одржавају сајбер криминалци.
Упркос томе што су се жртве повиновале захтевима за откупнину, нема гаранције да ће нападачи обезбедити обећане алате за дешифровање. Примећено је да многе жртве не успевају да добију кључеве за дешифровање чак и након уплате оператерима рансомваре-а.
Да би се спречило да Блацк Берсерк Рансомваре изазове даљу штету, потребна је хитна акција да се елиминише малвер из оперативног система. Међутим, битно је разумети да уклањање самог рансомваре-а неће вратити датотеке које су већ компромитоване и шифроване.
Како заштитити своје податке и уређаје од претњи рансомвера?
Да би осигурали безбедност својих уређаја и података од напада рансомвера, корисници могу предузети различите проактивне мере како би ојачали своју сајбер безбедност. Ево неколико основних корака које могу да прате:
-
- Ажурирајте софтвер : Редовно ажурирајте оперативне системе, апликације и антивирусни софтвер. Ажурирања софтвера обично укључују безбедносне закрпе које штите од познатих рањивости које рансомваре може да искористи.
-
- Инсталирајте Анти-Малваре : Користите реномирани софтвер за заштиту од малвера да бисте открили и спречили инфекције рансомваре-ом. Ажурирајте безбедносни софтвер и редовно скенирајте.
-
- Омогући заштитни зид : Омогућите и конфигуришите заштитне зидове на уређајима да бисте створили баријеру између мреже корисника и потенцијалних претњи са интернета.
-
- Редовно правите резервне копије података : Редовно правите резервне копије свих критичних података на спољном уређају или безбедном сервису за складиштење у облаку. Ово осигурава да чак и ако су подаци шифровани помоћу рансомваре-а, корисник може да их врати без плаћања откупнине.
-
- Користите јаке лозинке : Препоручите употребу јединствених, јаких лозинки за све налоге и уређаје на мрежи. Размислите о примени вишефакторске аутентификације (МФА) где год је то могуће.
-
- Будите опрезни са е-поштом : Избегавајте кликање на везе или преузимање прилога са непознатих или сумњивих адреса е-поште. Будите посебно опрезни са имејловима који имају хитан или претећи језик.
-
- Онемогући макро скрипте : Конфигуришите подешавања у канцеларијским апликацијама да онемогућите аутоматско покретање макро скрипти. Макрое може да искористи рансомваре за приступ системима.
-
- Будите информисани : Будите у току са најновијим трендовима и техникама рансомвера које користе сајбер криминалци да би били боље припремљени за одбрану од потенцијалних претњи.
Праћењем ових мера и одржавањем будног приступа сајбер безбедности, корисници могу значајно да смање шансе да постану жртве напада рансомвера и заштите своје уређаје и вредне податке од компромитовања.
Пун текст поруке о откупнини коју је оставио Блацк Берсерк Рансомваре је:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'