Black Berserk Ransomware
Binabalaan ng mga mananaliksik ng cybersecurity ang mga user tungkol sa banta ng ransomware na kilala bilang 'Black Berserk.' Ang nagbabantang program na ito ay idinisenyo upang i-encrypt ang data, na ginagawa itong hindi naa-access sa mga biktima. Kasunod nito, humihingi ng ransom payment ang mga attacker kapalit ng pagbibigay ng decryption key.
Ang Black Berserk Ransomware ay may kakayahang matagumpay na mag-encrypt ng maraming iba't ibang uri ng file at baguhin ang kanilang mga filename sa pamamagitan ng pagdaragdag ng ".Black' na extension. Samakatuwid, ang isang file na may orihinal na pangalan na '1.png' ay lalabas bilang '1.jpg.Black,' at ang '2.doc' ay gagawing '2.doc.Black.' Bilang bahagi ng nakakatakot na taktika nito, bumubuo rin ang ransomware ng ransom note na pinamagatang 'Black_Recover.txt.'
Pinipigilan ng Black Berserk Ransomware ang mga Biktima sa Pag-access sa Kanilang Data
Ang ransom note na iniwan ng Black Berserk Ransomware ay nagbibigay-diin sa pagkaapurahan para sa mga biktima na makipag-ugnayan sa mga umaatake. Ang tala ay tahasang binanggit na ang mga file ng biktima ay na-encrypt, na ginagawang hindi naa-access ang mga ito, at ang lahat ng data ay na-exfiltrate, na posibleng humantong sa mga karagdagang panganib sa seguridad.
Upang suriin ang pagiging lehitimo ng claim ng mga umaatake at subukan ang posibilidad ng pag-decryption, hinihikayat ang mga biktima na magpadala ng dalawang naka-encrypt na file sa mga cybercriminal. Gayunpaman, dapat nilang tiyakin na ang mga file na ito ay hindi naglalaman ng sensitibo o mahalagang impormasyon at ang kanilang pinagsamang laki ay hindi lalampas sa 1MB. Ang mensahe ng ransom ay mahigpit na nagpapayo laban sa anumang pagtatangka na tanggalin o baguhin ang mga naka-encrypt na file, dahil ang mga naturang aksyon ay maaaring humantong sa higit pang mga komplikasyon at potensyal na permanenteng pagkawala ng data. Bukod dito, ang paghingi ng tulong sa pag-decryption mula sa mga pinagmumulan ng third-party ay binabalaan laban, dahil maaari itong magresulta sa isang mas mataas na pagkawala ng pananalapi nang walang anumang garantiya ng matagumpay na pagkuha ng data.
Ang tala ay mabangis na itinatampok ang kapus-palad na katotohanan na ang pag-decryption nang walang paglahok ng mga umaatake ay napakabihirang, higit na nagpapahiwatig ng kalubhaan ng sitwasyon at ang kontrol na pinananatili ng mga cybercriminal.
Sa kabila ng mga biktima na sumusunod sa mga hinihingi ng ransom, walang kasiguruhan na ang ipinangakong mga tool sa pag-decryption ay ibibigay ng mga umaatake. Napagmasdan na maraming mga biktima ang nabigong makatanggap ng mga decryption key kahit na pagkatapos magbayad sa mga operator ng ransomware.
Upang maiwasan ang Black Berserk Ransomware na magdulot ng karagdagang pinsala, kinakailangan ang agarang pagkilos upang maalis ang malware mula sa operating system. Gayunpaman, mahalagang maunawaan na ang pag-alis ng ransomware mismo ay hindi magbabalik ng mga file na nakompromiso at na-encrypt na.
Paano Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware?
Upang matiyak ang kaligtasan ng kanilang mga device at data mula sa mga pag-atake ng ransomware, maaaring gumawa ang mga user ng iba't ibang proactive na hakbang upang palakasin ang kanilang cybersecurity. Narito ang ilang mahahalagang hakbang na maaari nilang sundin:
- Panatilihing Na-update ang Software : Regular na i-update ang mga operating system, application, at antivirus software. Karaniwang kasama sa mga update sa software ang mga patch ng seguridad na nagpoprotekta laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
- Mag-install ng Anti-Malware : Gumamit ng kagalang-galang na anti-malware software upang matukoy at maiwasan ang mga impeksyon sa ransomware. Panatilihing napapanahon ang software ng seguridad at magpatakbo ng mga regular na pag-scan.
- Paganahin ang Firewall : Paganahin at i-configure ang mga firewall sa mga device upang lumikha ng hadlang sa pagitan ng network ng user at mga potensyal na banta mula sa internet.
- Regular na Pag-backup ng Data : Regular na i-back up ang lahat ng kritikal na data sa isang panlabas na device o isang secure na serbisyo sa cloud storage. Tinitiyak nito na kahit na naka-encrypt ang data ng ransomware, maibabalik ito ng user nang hindi nagbabayad ng ransom.
- Gumamit ng Mga Malakas na Password : Inirerekomenda ang paggamit ng natatangi, malalakas na password para sa lahat ng online na account at device. Isaalang-alang ang pagpapatupad ng multi-factor authentication (MFA) hangga't maaari.
- Maging Maingat sa Mga Email : Iwasang mag-click sa mga link o mag-download ng mga attachment mula sa hindi pamilyar o kahina-hinalang mga email address. Maging partikular na maingat sa mga email na may apurahan o pananakot na pananalita.
- I-disable ang Macro Scripts : I-configure ang mga setting sa mga application ng opisina upang hindi paganahin ang mga macro script mula sa awtomatikong paggana. Ang mga macro ay maaaring samantalahin ng ransomware upang makakuha ng access sa mga system.
- Manatiling Alam : Manatiling updated sa pinakabagong mga uso at diskarte sa ransomware na ginagamit ng mga cybercriminal para mas maging handa sa pagtatanggol laban sa mga potensyal na banta.
Sa pamamagitan ng pagsunod sa mga hakbang na ito at pagpapanatili ng isang mapagbantay na diskarte sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang mga pagkakataong maging biktima ng mga pag-atake ng ransomware at protektahan ang kanilang mga device at mahalagang data mula sa pagiging makompromiso.
Ang buong teksto ng ransom note na iniwan ng Black Berserk Ransomware ay:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'