Black Berserk Ransomware
网络安全研究人员警告用户有关一种名为“Black Berserk”的勒索软件威胁。这个威胁程序旨在加密数据,使受害者无法访问数据。随后,攻击者要求支付赎金,以换取提供解密密钥。
Black Berserk 勒索软件能够成功加密多种不同的文件类型,并通过附加“.Black”扩展名来更改其文件名。因此,原始名称为“1.png”的文件将显示为“1.jpg.Black”,并且“2.doc”将转换为“2.doc.Black”。作为其恐吓策略的一部分,勒索软件还会生成一份名为“Black_Recover.txt”的勒索字条。
Black Berserk 勒索软件阻止受害者访问其数据
Black Berserk 勒索软件留下的赎金字条强调了受害者与攻击者建立联系的紧迫性。该说明明确提到受害者的文件已被加密,导致它们无法访问,并且所有数据已被泄露,可能会导致额外的安全风险。
为了评估攻击者声明的合法性并测试解密的可能性,鼓励受害者向网络犯罪分子发送两个加密文件。但是,他们必须确保这些文件不包含敏感或关键信息,并且它们的总大小不超过 1MB。勒索消息强烈建议不要尝试删除或修改加密文件,因为此类操作可能会导致进一步的复杂性并可能导致永久性数据丢失。此外,请不要向第三方来源寻求解密帮助,因为这可能会导致更大的财务损失,而无法保证数据成功检索。
该说明严峻地强调了一个不幸的现实,即在没有攻击者参与的情况下进行解密的情况极其罕见,这进一步表明了情况的严重性以及网络犯罪分子所维持的控制。
尽管受害者遵守了赎金要求,但不能保证攻击者会提供所承诺的解密工具。据观察,许多受害者即使向勒索软件运营商付款后也无法收到解密密钥。
为了防止 Black Berserk 勒索软件造成进一步的损害,需要立即采取行动从操作系统中消除该恶意软件。但是,重要的是要了解删除勒索软件本身不会恢复已被破坏和加密的文件。
如何保护您的数据和设备免受勒索软件威胁?
为了确保设备和数据的安全免受勒索软件攻击,用户可以采取各种主动措施来加强网络安全。以下是他们可以遵循的一些基本步骤:
-
- 保持软件更新:定期更新操作系统、应用程序和防病毒软件。软件更新通常包括安全补丁,可防止勒索软件可能利用的已知漏洞。
-
- 安装反恶意软件:利用信誉良好的反恶意软件软件来检测和防止勒索软件感染。保持安全软件最新并定期运行扫描。
-
- 启用防火墙:在设备上启用和配置防火墙,以在用户网络和来自互联网的潜在威胁之间建立屏障。
-
- 定期备份数据:定期将所有关键数据备份到外部设备或安全的云存储服务。这确保了即使数据被勒索软件加密,用户也可以在不支付赎金的情况下将其恢复。
-
- 使用强密码:建议为所有在线帐户和设备使用唯一的强密码。考虑尽可能实施多重身份验证 (MFA)。
-
- 谨慎对待电子邮件:避免点击链接或从不熟悉或可疑的电子邮件地址下载附件。对于含有紧急或威胁性语言的电子邮件要特别小心。
-
- 禁用宏脚本:在办公应用程序中配置设置以禁用宏脚本自动运行。勒索软件可以利用宏来访问系统。
-
- 随时了解情况:随时了解网络犯罪分子使用的最新勒索软件趋势和技术,以便更好地准备防御潜在威胁。
通过遵循这些措施并保持对网络安全的警惕性,用户可以显着减少成为勒索软件攻击受害者的机会,并保护他们的设备和有价值的数据免受损害。
Black Berserk勒索软件留下的赎金字条全文为:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'