Threat Database Ransomware Black Berserk Ransomware

Black Berserk Ransomware

Cybersäkerhetsforskare varnar användare för ett ransomware-hot som kallas "Black Berserk". Detta hotfulla program är utformat för att kryptera data, vilket gör det otillgängligt för offren. Därefter kräver angriparna en lösensumma i utbyte mot att de tillhandahåller dekrypteringsnyckeln.

Black Berserk Ransomware kan framgångsrikt kryptera flera olika filtyper och ändra deras filnamn genom att lägga till tillägget ".Black". Därför kommer en fil med det ursprungliga namnet '1.png' att visas som '1.jpg.Black,' och '2.doc' kommer att omvandlas till '2.doc.Black.' Som en del av dess skrämmande taktik genererar ransomwaren också en lösensumma med titeln 'Black_Recover.txt'.

Black Berserk Ransomware hindrar offer från att komma åt deras data

Lösensedeln som lämnats av Black Berserk Ransomware understryker vikten av att offren kommer i kontakt med angriparna. I anteckningen nämns uttryckligen att offrets filer har krypterats, vilket gör dem otillgängliga och att all data har exfiltrerats, vilket kan leda till ytterligare säkerhetsrisker.

För att utvärdera legitimiteten i angriparnas påstående och testa möjligheten till dekryptering, uppmanas offren att skicka två krypterade filer till cyberbrottslingarna. De måste dock se till att dessa filer inte innehåller känslig eller avgörande information och att deras sammanlagda storlek inte överstiger 1 MB. Lösenmeddelandet avråder starkt från alla försök att ta bort eller ändra de krypterade filerna, eftersom sådana åtgärder kan leda till ytterligare komplikationer och potentiellt permanent dataförlust. Dessutom varnas det för att söka dekrypteringshjälp från tredjepartskällor, eftersom det kan resultera i en ökad ekonomisk förlust utan någon garanti för framgångsrik datahämtning.

Anteckningen belyser dystert den olyckliga verkligheten att dekryptering utan angriparnas inblandning är ytterst sällsynt, vilket ytterligare indikerar hur allvarlig situationen är och den kontroll som upprätthålls av cyberbrottslingar.

Trots att offren följer kraven på lösen finns det ingen garanti för att de utlovade dekrypteringsverktygen kommer att tillhandahållas av angriparna. Det har observerats att många offer misslyckas med att ta emot dekrypteringsnycklarna även efter att ha gjort betalningar till ransomware-operatörer.

För att förhindra att Black Berserk Ransomware orsakar ytterligare skada krävs omedelbara åtgärder för att eliminera skadlig programvara från operativsystemet. Det är dock viktigt att förstå att borttagning av ransomware i sig inte kommer att återställa filer som redan har äventyrats och krypterats.

Hur skyddar du dina data och enheter från ransomware-hot?

För att säkerställa säkerheten för sina enheter och data från ransomware-attacker kan användare vidta olika proaktiva åtgärder för att stärka sin cybersäkerhet. Här är några viktiga steg de kan följa:

  • Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, applikationer och antivirusprogram. Programvaruuppdateringar inkluderar vanligtvis säkerhetskorrigeringar som skyddar mot kända sårbarheter som ransomware kan utnyttja.
  • Installera Anti-Malware : Använd ansedd anti-malware-programvara för att upptäcka och förhindra ransomware-infektioner. Håll säkerhetsprogramvaran uppdaterad och kör regelbundna genomsökningar.
  • Aktivera brandvägg : Aktivera och konfigurera brandväggar på enheter för att skapa en barriär mellan användarens nätverk och potentiella hot från internet.
  • Säkerhetskopiera data regelbundet : Säkerhetskopiera regelbundet all kritisk data till en extern enhet eller en säker molnlagringstjänst. Detta säkerställer att även om data är krypterad med ransomware, kan användaren återställa den utan att betala lösensumman.
  • Använd starka lösenord : Rekommendera användning av unika, starka lösenord för alla onlinekonton och enheter. Överväg att implementera multifaktorautentisering (MFA) där det är möjligt.
  • Var försiktig med e-postmeddelanden : Undvik att klicka på länkar eller ladda ner bilagor från okända eller misstänkta e-postadresser. Var särskilt försiktig med e-postmeddelanden som har brådskande eller hotfulla språk.
  • Inaktivera makroskript : Konfigurera inställningarna i kontorsprogram för att inaktivera makroskript från att köras automatiskt. Makron kan utnyttjas av ransomware för att få tillgång till system.
  • Håll dig informerad : Håll dig uppdaterad om de senaste trenderna och teknikerna för ransomware som används av cyberbrottslingar för att vara bättre förberedda att försvara sig mot potentiella hot.

Genom att följa dessa åtgärder och upprätthålla ett vaksamt förhållningssätt till cybersäkerhet kan användare avsevärt minska chanserna att bli offer för ransomware-attacker och skydda sina enheter och värdefull data från att äventyras.

Den fullständiga texten i lösennotan som lämnats av Black Berserk Ransomware är:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'

Trendigt

Mest sedda

Läser in...