Black Berserk Ransomware
Cybersicherheitsforscher warnen Benutzer vor einer Ransomware-Bedrohung namens „Black Berserk“. Dieses bedrohliche Programm soll Daten verschlüsseln und sie für die Opfer unzugänglich machen. Anschließend verlangen die Angreifer eine Lösegeldzahlung als Gegenleistung für die Bereitstellung des Entschlüsselungsschlüssels.
Die Black Berserk Ransomware ist in der Lage, mehrere verschiedene Dateitypen erfolgreich zu verschlüsseln und ihre Dateinamen durch Anhängen der Erweiterung „.Black“ zu ändern. Daher wird eine Datei mit dem ursprünglichen Namen „1.png“ als „1.jpg.Black“ angezeigt. und „2.doc“ wird in „2.doc.Black“ umgewandelt. Als Teil ihrer Einschüchterungstaktik generiert die Ransomware auch einen Lösegeldschein mit dem Titel „Black_Recover.txt“.
Die Black Berserk Ransomware verhindert, dass Opfer auf ihre Daten zugreifen
Der von der Black Berserk Ransomware hinterlassene Lösegeldschein betont die Dringlichkeit für die Opfer, Kontakt zu den Angreifern aufzunehmen. In der Notiz wird ausdrücklich erwähnt, dass die Dateien des Opfers verschlüsselt wurden, wodurch sie unzugänglich gemacht wurden, und dass alle Daten exfiltriert wurden, was möglicherweise zu zusätzlichen Sicherheitsrisiken führt.
Um die Legitimität der Behauptung der Angreifer zu beurteilen und die Möglichkeit einer Entschlüsselung zu testen, werden die Opfer aufgefordert, zwei verschlüsselte Dateien an die Cyberkriminellen zu senden. Sie müssen jedoch sicherstellen, dass diese Dateien keine sensiblen oder wichtigen Informationen enthalten und dass ihre Gesamtgröße 1 MB nicht überschreitet. In der Lösegeldforderung wird dringend von jedem Versuch abgeraten, die verschlüsselten Dateien zu löschen oder zu ändern, da solche Aktionen zu weiteren Komplikationen und möglicherweise zu dauerhaftem Datenverlust führen könnten. Darüber hinaus wird davon abgeraten, bei der Entschlüsselung Hilfe von Dritten in Anspruch zu nehmen, da dies zu einem erhöhten finanziellen Verlust führen könnte, ohne dass eine Garantie für einen erfolgreichen Datenabruf besteht.
Die Notiz hebt düster die bedauerliche Realität hervor, dass eine Entschlüsselung ohne Beteiligung der Angreifer äußerst selten vorkommt, was ein weiterer Beweis dafür ist, wie ernst die Situation ist und welche Kontrolle die Cyberkriminellen aufrechterhalten.
Obwohl die Opfer den Lösegeldforderungen nachkommen, gibt es keine Garantie dafür, dass die Angreifer die versprochenen Entschlüsselungstools bereitstellen. Es wurde beobachtet, dass viele Opfer die Entschlüsselungsschlüssel nicht erhalten, selbst nachdem sie Zahlungen an Ransomware-Betreiber geleistet haben.
Um zu verhindern, dass die Black Berserk Ransomware weiteren Schaden anrichtet, ist sofortiges Handeln erforderlich, um die Malware vom Betriebssystem zu entfernen. Es ist jedoch wichtig zu verstehen, dass durch das Entfernen der Ransomware selbst keine Dateien wiederhergestellt werden, die bereits kompromittiert und verschlüsselt wurden.
Wie schützen Sie Ihre Daten und Geräte vor Ransomware-Bedrohungen?
Um die Sicherheit ihrer Geräte und Daten vor Ransomware-Angriffen zu gewährleisten, können Benutzer verschiedene proaktive Maßnahmen ergreifen, um ihre Cybersicherheit zu stärken. Hier sind einige wesentliche Schritte, die sie befolgen können:
-
- Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Anwendungen und Antivirensoftware regelmäßig. Software-Updates umfassen in der Regel Sicherheitspatches, die vor bekannten Schwachstellen schützen, die von Ransomware ausgenutzt werden könnten.
-
- Installieren Sie Anti-Malware : Nutzen Sie seriöse Anti-Malware-Software, um Ransomware-Infektionen zu erkennen und zu verhindern. Halten Sie die Sicherheitssoftware auf dem neuesten Stand und führen Sie regelmäßige Scans durch.
-
- Firewall aktivieren : Aktivieren und konfigurieren Sie Firewalls auf Geräten, um eine Barriere zwischen dem Netzwerk des Benutzers und potenziellen Bedrohungen aus dem Internet zu schaffen.
-
- Daten regelmäßig sichern : Sichern Sie regelmäßig alle wichtigen Daten auf einem externen Gerät oder einem sicheren Cloud-Speicherdienst. Dadurch wird sichergestellt, dass der Benutzer die Daten selbst dann wiederherstellen kann, wenn sie durch Ransomware verschlüsselt wurden, ohne das Lösegeld zu zahlen.
-
- Verwenden Sie starke Passwörter : Empfehlen Sie die Verwendung eindeutiger, sicherer Passwörter für alle Online-Konten und Geräte. Erwägen Sie die Implementierung einer Multi-Faktor-Authentifizierung (MFA), wo immer dies möglich ist.
-
- Seien Sie vorsichtig mit E-Mails : Klicken Sie nicht auf Links oder laden Sie Anhänge von unbekannten oder verdächtigen E-Mail-Adressen herunter. Seien Sie besonders vorsichtig bei E-Mails mit dringendem oder bedrohlichem Inhalt.
-
- Makroskripte deaktivieren : Konfigurieren Sie die Einstellungen in Office-Anwendungen, um die automatische Ausführung von Makroskripten zu deaktivieren. Makros können von Ransomware ausgenutzt werden, um Zugriff auf Systeme zu erhalten.
-
- Bleiben Sie auf dem Laufenden : Bleiben Sie über die neuesten Ransomware-Trends und -Techniken auf dem Laufenden, die von Cyberkriminellen eingesetzt werden, um besser auf die Abwehr potenzieller Bedrohungen vorbereitet zu sein.
Durch die Einhaltung dieser Maßnahmen und einen wachsamen Ansatz zur Cybersicherheit können Benutzer die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre Geräte und wertvollen Daten vor Gefährdung schützen.
Der vollständige Text der von Black Berserk Ransomware hinterlassenen Lösegeldforderung lautet:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'