Black Berserk Ransomware
網絡安全研究人員警告用戶有關一種名為“Black Berserk”的勒索軟件威脅。這個威脅程序旨在加密數據,使受害者無法訪問數據。隨後,攻擊者要求支付贖金,以換取提供解密密鑰。
Black Berserk 勒索軟件能夠成功加密多種不同的文件類型,並通過附加“.Black”擴展名來更改其文件名。因此,原始名稱為“1.png”的文件將顯示為“1.jpg.Black”,並且“2.doc”將轉換為“2.doc.Black”。作為其恐嚇策略的一部分,勒索軟件還會生成一份名為“Black_Recover.txt”的勒索字條。
Black Berserk 勒索軟件阻止受害者訪問其數據
Black Berserk 勒索軟件留下的贖金字條強調了受害者與攻擊者建立聯繫的緊迫性。該說明明確提到受害者的文件已被加密,導致它們無法訪問,並且所有數據已被洩露,可能會導致額外的安全風險。
為了評估攻擊者聲明的合法性並測試解密的可能性,鼓勵受害者向網絡犯罪分子發送兩個加密文件。但是,他們必須確保這些文件不包含敏感或關鍵信息,並且它們的總大小不超過 1MB。勒索消息強烈建議不要嘗試刪除或修改加密文件,因為此類操作可能會導致進一步的複雜性並可能導致永久性數據丟失。此外,請不要向第三方來源尋求解密幫助,因為這可能會導致更大的財務損失,而無法保證數據成功檢索。
該說明嚴峻地強調了一個不幸的現實,即在沒有攻擊者參與的情況下進行解密的情況極其罕見,這進一步表明了情況的嚴重性以及網絡犯罪分子所維持的控制。
儘管受害者遵守了贖金要求,但不能保證攻擊者會提供所承諾的解密工具。據觀察,許多受害者即使向勒索軟件運營商付款後也無法收到解密密鑰。
為了防止 Black Berserk 勒索軟件造成進一步的損害,需要立即採取行動從操作系統中消除該惡意軟件。但是,重要的是要了解刪除勒索軟件本身不會恢復已被破壞和加密的文件。
如何保護您的數據和設備免受勒索軟件威脅?
為了確保設備和數據的安全免受勒索軟件攻擊,用戶可以採取各種主動措施來加強網絡安全。以下是他們可以遵循的一些基本步驟:
-
- 保持軟件更新:定期更新操作系統、應用程序和防病毒軟件。軟件更新通常包括安全補丁,可防止勒索軟件可能利用的已知漏洞。
-
- 安裝反惡意軟件:利用信譽良好的反惡意軟件軟件來檢測和防止勒索軟件感染。保持安全軟件最新並定期運行掃描。
-
- 啟用防火牆:在設備上啟用和配置防火牆,以在用戶網絡和來自互聯網的潛在威脅之間建立屏障。
-
- 定期備份數據:定期將所有關鍵數據備份到外部設備或安全的雲存儲服務。這確保了即使數據被勒索軟件加密,用戶也可以在不支付贖金的情況下將其恢復。
-
- 使用強密碼:建議為所有在線帳戶和設備使用唯一的強密碼。考慮盡可能實施多重身份驗證 (MFA)。
-
- 謹慎對待電子郵件:避免點擊鏈接或從不熟悉或可疑的電子郵件地址下載附件。對於含有緊急或威脅性語言的電子郵件要特別小心。
-
- 禁用宏腳本:在辦公應用程序中配置設置以禁用宏腳本自動運行。勒索軟件可以利用宏來訪問系統。
-
- 隨時了解情況:隨時了解網絡犯罪分子使用的最新勒索軟件趨勢和技術,以便更好地準備防禦潛在威脅。
通過遵循這些措施並保持對網絡安全的警惕性,用戶可以顯著減少成為勒索軟件攻擊受害者的機會,並保護他們的設備和有價值的數據免受損害。
Black Berserk勒索軟件留下的贖金字條全文為:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'