แรนซัมแวร์ Black Berserk
นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เรียกว่า 'Black Berserk' โปรแกรมคุกคามนี้ออกแบบมาเพื่อเข้ารหัสข้อมูล ทำให้ไม่สามารถเข้าถึงผู้ที่ตกเป็นเหยื่อได้ ต่อจากนั้น ผู้โจมตีต้องการเงินค่าไถ่เพื่อแลกกับการให้คีย์ถอดรหัส
Black Berserk Ransomware สามารถเข้ารหัสไฟล์ประเภทต่าง ๆ ได้สำเร็จและเปลี่ยนชื่อไฟล์โดยต่อท้ายนามสกุล ".Black" ดังนั้นไฟล์ที่มีชื่อเดิมคือ '1.png' จะปรากฏเป็น '1.jpg.Black' และ '2.doc' จะถูกแปลงเป็น '2.doc.Black' ในฐานะที่เป็นส่วนหนึ่งของกลวิธีข่มขู่ แรนซัมแวร์ยังสร้างข้อความเรียกค่าไถ่ชื่อ 'Black_Recover.txt'
Black Berserk Ransomware ป้องกันผู้ที่ตกเป็นเหยื่อจากการเข้าถึงข้อมูลของพวกเขา
ข้อความเรียกค่าไถ่ที่ Black Berserk Ransomware ทิ้งไว้นั้นเน้นย้ำถึงความจำเป็นเร่งด่วนของผู้ที่ตกเป็นเหยื่อในการติดต่อกับผู้โจมตี บันทึกระบุอย่างชัดเจนว่าไฟล์ของเหยื่อได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ และข้อมูลทั้งหมดถูกขโมยออกไป ซึ่งอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยเพิ่มเติม
เพื่อประเมินความถูกต้องของการอ้างสิทธิ์ของผู้โจมตีและทดสอบความเป็นไปได้ในการถอดรหัส เหยื่อควรส่งไฟล์ที่เข้ารหัสสองไฟล์ไปยังอาชญากรไซเบอร์ อย่างไรก็ตาม ต้องแน่ใจว่าไฟล์เหล่านี้ไม่มีข้อมูลที่ละเอียดอ่อนหรือสำคัญ และขนาดรวมกันไม่เกิน 1MB ข้อความเรียกค่าไถ่ไม่แนะนำให้พยายามลบหรือแก้ไขไฟล์ที่เข้ารหัส เนื่องจากการกระทำดังกล่าวอาจนำไปสู่ความยุ่งยากเพิ่มเติมและอาจทำให้ข้อมูลสูญหายอย่างถาวร ยิ่งไปกว่านั้น การขอความช่วยเหลือในการถอดรหัสจากแหล่งที่มาของบุคคลที่สามเป็นสิ่งที่ควรระวัง เนื่องจากอาจส่งผลให้เกิดการสูญเสียทางการเงินที่เพิ่มมากขึ้นโดยไม่มีการรับประกันว่าจะดึงข้อมูลได้สำเร็จ
ข้อความดังกล่าวเน้นย้ำให้เห็นถึงความเป็นจริงที่โชคร้ายที่การถอดรหัสโดยปราศจากการมีส่วนร่วมของผู้โจมตีนั้นหายากมาก ซึ่งยิ่งบ่งชี้ถึงความรุนแรงของสถานการณ์และการควบคุมที่ดูแลโดยอาชญากรไซเบอร์
แม้ว่าผู้ที่ตกเป็นเหยื่อจะปฏิบัติตามข้อกำหนดในการเรียกค่าไถ่ แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะจัดหาเครื่องมือถอดรหัสตามที่สัญญาไว้ มีการสังเกตว่าผู้ที่ตกเป็นเหยื่อจำนวนมากไม่ได้รับคีย์ถอดรหัสแม้ว่าจะชำระเงินให้กับผู้ให้บริการแรนซัมแวร์แล้วก็ตาม
เพื่อป้องกันไม่ให้ Black Berserk Ransomware สร้างความเสียหายเพิ่มเติม จำเป็นต้องดำเนินการทันทีเพื่อกำจัดมัลแวร์ออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์นั้นจะไม่กู้คืนไฟล์ที่ถูกบุกรุกและเข้ารหัสแล้ว
จะปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ได้อย่างไร
เพื่อให้มั่นใจถึงความปลอดภัยของอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการเชิงรุกต่างๆ เพื่อเสริมความปลอดภัยทางไซเบอร์ ต่อไปนี้เป็นขั้นตอนสำคัญที่พวกเขาสามารถปฏิบัติตามได้:
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์มักจะมีแพตช์ความปลอดภัยที่ป้องกันช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์อาจโจมตี
- ติดตั้งโปรแกรมป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจหาและป้องกันการติดเชื้อแรนซัมแวร์ อัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอและเรียกใช้การสแกนเป็นประจำ
- เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์เพื่อสร้างกำแพงกั้นระหว่างเครือข่ายของผู้ใช้กับภัยคุกคามที่อาจเกิดขึ้นจากอินเทอร์เน็ต
- สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญทั้งหมดไปยังอุปกรณ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยเป็นประจำ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าข้อมูลจะถูกเข้ารหัสโดยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
- ใช้รหัสผ่านที่รัดกุม : แนะนำให้ใช้รหัสผ่านที่ไม่ซ้ำใครและรัดกุมสำหรับบัญชีและอุปกรณ์ออนไลน์ทั้งหมด พิจารณาใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ทุกครั้งที่เป็นไปได้
- ระมัดระวังการใช้อีเมล : หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากที่อยู่อีเมลที่ไม่คุ้นเคยหรือน่าสงสัย ระมัดระวังเป็นพิเศษกับอีเมลที่มีภาษาที่เร่งด่วนหรือคุกคาม
- ปิดใช้งานสคริปต์มาโคร : กำหนดการตั้งค่าในแอปพลิเคชันสำนักงานเพื่อปิดใช้งานสคริปต์มาโครไม่ให้ทำงานโดยอัตโนมัติ แรนซัมแวร์สามารถใช้ประโยชน์จากแมโครเพื่อเข้าถึงระบบได้
- รับทราบข้อมูลอยู่เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับแนวโน้มและเทคนิคแรนซัมแวร์ล่าสุดที่อาชญากรไซเบอร์ใช้เพื่อเตรียมพร้อมที่ดียิ่งขึ้นในการป้องกันภัยคุกคามที่อาจเกิดขึ้น
ด้วยการปฏิบัติตามมาตรการเหล่านี้และการรักษาแนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างระมัดระวัง ผู้ใช้จะสามารถลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขาจากการถูกบุกรุก
ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ Black Berserk Ransomware ทิ้งไว้คือ:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'