Threat Database Ransomware Phần mềm tống tiền Black Berserk

Phần mềm tống tiền Black Berserk

Các nhà nghiên cứu an ninh mạng đang cảnh báo người dùng về mối đe dọa ransomware được gọi là 'Black Berserk'. Chương trình đe dọa này được thiết kế để mã hóa dữ liệu, khiến nạn nhân không thể truy cập được. Sau đó, những kẻ tấn công yêu cầu thanh toán tiền chuộc để đổi lấy việc cung cấp khóa giải mã.

Black Berserk Ransomware có khả năng mã hóa thành công nhiều loại tệp khác nhau và thay đổi tên tệp của chúng bằng cách nối thêm phần mở rộng ".Black". Do đó, một tệp có tên ban đầu là "1.png" sẽ xuất hiện dưới dạng "1.jpg.Black," và '2.doc' sẽ được chuyển thành '2.doc.Black.' Là một phần trong chiến thuật đáng sợ của nó, phần mềm tống tiền này cũng tạo ra một ghi chú đòi tiền chuộc có tiêu đề 'Black_Recover.txt.'

Black Berserk Ransomware ngăn nạn nhân truy cập dữ liệu của họ

Thông báo đòi tiền chuộc do Black Berserk Ransomware để lại nhấn mạnh sự cấp bách của các nạn nhân trong việc thiết lập liên lạc với những kẻ tấn công. Ghi chú đề cập rõ ràng rằng các tệp của nạn nhân đã được mã hóa, khiến chúng không thể truy cập được và tất cả dữ liệu đã bị đánh cắp, có khả năng dẫn đến các rủi ro bảo mật bổ sung.

Để đánh giá tính hợp pháp của tuyên bố của kẻ tấn công và kiểm tra khả năng giải mã, nạn nhân được khuyến khích gửi hai tệp được mã hóa cho tội phạm mạng. Tuy nhiên, họ phải đảm bảo rằng các tệp này không chứa thông tin nhạy cảm hoặc quan trọng và kích thước tổng hợp của chúng không vượt quá 1 MB. Thông báo đòi tiền chuộc khuyên bạn không nên cố gắng xóa hoặc sửa đổi các tệp được mã hóa, vì những hành động như vậy có thể dẫn đến các biến chứng khác và có khả năng mất dữ liệu vĩnh viễn. Hơn nữa, việc tìm kiếm sự hỗ trợ giải mã từ các nguồn của bên thứ ba được khuyến cáo không nên làm, vì nó có thể dẫn đến tổn thất tài chính tăng cao mà không có bất kỳ sự đảm bảo nào về việc truy xuất dữ liệu thành công.

Ghi chú nhấn mạnh một thực tế đáng tiếc rằng việc giải mã mà không có sự tham gia của những kẻ tấn công là cực kỳ hiếm, càng cho thấy mức độ nghiêm trọng của tình huống và sự kiểm soát được duy trì bởi tội phạm mạng.

Mặc dù các nạn nhân tuân thủ các yêu cầu về tiền chuộc, nhưng không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp các công cụ giải mã như đã hứa. Người ta đã quan sát thấy rằng nhiều nạn nhân không nhận được khóa giải mã ngay cả sau khi thanh toán cho các nhà khai thác ransomware.

Để ngăn Black Berserk Ransomware gây thêm thiệt hại, cần phải hành động ngay lập tức để loại bỏ phần mềm độc hại khỏi hệ điều hành. Tuy nhiên, điều cần thiết là phải hiểu rằng việc loại bỏ phần mềm tống tiền sẽ không khôi phục các tệp đã bị xâm phạm và mã hóa.

Làm cách nào để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa của Ransomware?

Để đảm bảo an toàn cho thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng có thể thực hiện nhiều biện pháp chủ động khác nhau để tăng cường an ninh mạng. Dưới đây là một số bước cần thiết mà họ có thể làm theo:

  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống vi-rút. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật giúp bảo vệ chống lại các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.
  • Cài đặt Anti-Malware : Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và ngăn chặn lây nhiễm ransomware. Luôn cập nhật phần mềm bảo mật và chạy quét thường xuyên.
  • Enable Firewall : Kích hoạt và định cấu hình tường lửa trên thiết bị để tạo rào cản giữa mạng của người dùng và các mối đe dọa tiềm ẩn từ internet.
  • Sao lưu dữ liệu thường xuyên : Sao lưu thường xuyên tất cả dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Điều này đảm bảo rằng ngay cả khi dữ liệu được mã hóa bởi ransomware, người dùng vẫn có thể khôi phục dữ liệu đó mà không phải trả tiền chuộc.
  • Sử dụng mật khẩu mạnh : Khuyến nghị sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thiết bị trực tuyến. Cân nhắc triển khai xác thực đa yếu tố (MFA) bất cứ khi nào có thể.
  • Thận trọng với email : Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các địa chỉ email lạ hoặc đáng ngờ. Hãy đặc biệt thận trọng với những email có ngôn ngữ khẩn cấp hoặc đe dọa.
  • Tắt Tập lệnh Macro : Định cấu hình cài đặt trong các ứng dụng văn phòng để vô hiệu hóa tập lệnh macro chạy tự động. Macro có thể bị ransomware khai thác để có quyền truy cập vào hệ thống.
  • Cập nhật thông tin : Luôn cập nhật các xu hướng và kỹ thuật ransomware mới nhất được tội phạm mạng sử dụng để chuẩn bị tốt hơn nhằm chống lại các mối đe dọa tiềm ẩn.

Bằng cách tuân theo các biện pháp này và duy trì cách tiếp cận thận trọng đối với an ninh mạng, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ khỏi bị xâm phạm.

Toàn văn bức thư đòi tiền chuộc do Black Berserk Ransomware để lại là:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'

xu hướng

Xem nhiều nhất

Đang tải...