Black Berserk Ransomware sperrt Ihr System

Unser Forschungsteam ist kürzlich bei der Analyse neuer Malware-Beispiele auf eine neue Ransomware-Variante namens Black Berserk gestoßen. Diese spezielle Ransomware soll Daten auf infizierten Systemen verschlüsseln und verlangt ein Lösegeld für den Entschlüsselungsschlüssel.

Während unserer Tests haben wir beobachtet, dass Black Berserk Dateien verschlüsselt und die Erweiterung „.Black“ an ihre ursprünglichen Dateinamen anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.Black“ umgewandelt und „2.png“ würde zu „2.png.Black“ usw. werden. Anschließend generiert die Ransomware einen Lösegeldschein mit dem Namen „Black_Recover.txt“.

In der Lösegeldforderung fordern die Angreifer das Opfer auf, Kontakt zu ihnen aufzunehmen. Sie betonen, dass die verschlüsselten Dateien durch den Verschlüsselungsprozess unzugänglich geworden seien und die Angreifer zudem sämtliche Daten herausgefiltert hätten.

Um die Möglichkeit einer Entschlüsselung vor einer Zahlung zu testen, wird dem Opfer die Möglichkeit gegeben, zwei verschlüsselte Dateien an die Cyberkriminellen zu senden. Diese Dateien sollten jedoch keine wichtigen Informationen enthalten und eine Größe von 1 MB nicht überschreiten. Der Hinweis warnt davor, die verschlüsselten Dateien zu löschen oder zu verändern. Darüber hinaus wird davon abgeraten, bei der Entschlüsselung Hilfe von Dritten in Anspruch zu nehmen, da dies zu zusätzlichen finanziellen Verlusten führen kann.

In der Lösegeldforderung von Black Berserk wird keine Lösegeldsumme erwähnt

Der vollständige Text der Lösegeldforderung von Black Berserk lautet wie folgt:

Ihre ID : -

Bitte geben Sie in der Betreffzeile Ihre persönliche ID ein

Kontaktiere uns:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

AUFMERKSAMKEIT!

Alle Dateien wurden von uns gestohlen und verschlüsselt und haben jetzt das Suffix Schwarz.

Wie sieht es mit Garantien aus?

Um zu beweisen, dass wir Ihre Dateien entschlüsseln können, senden Sie uns zwei unwichtige verschlüsselte Dateien (bis zu 1 MB) und wir entschlüsseln sie kostenlos.

+Löschen oder ändern Sie keine verschlüsselten Dateien.
+Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unserer Gebühr).

Wie kann Ransomware Ihr System infizieren?

Ransomware kann Ihr System auf unterschiedliche Weise infizieren, wobei jede Methode unterschiedliche Schwachstellen ausnutzt, um sich unbefugten Zugriff zu verschaffen und Ihre Dateien zu verschlüsseln. Hier sind einige häufige Möglichkeiten, wie Ransomware Ihr System infizieren kann:

Phishing-E-Mails: Phishing-E-Mails sind eine der häufigsten Versandmethoden für Ransomware. Angreifer versenden scheinbar legitime E-Mails, die schädliche Anhänge oder Links enthalten. Das Klicken auf diese Links oder das Öffnen infizierter Anhänge kann den Download und die Ausführung der Ransomware auslösen.

Schädliche Websites: Der Besuch manipulierter oder bösartiger Websites kann zu Drive-by-Downloads führen, bei denen Ransomware automatisch heruntergeladen und ohne Ihr Zutun auf Ihrem System ausgeführt wird.

Malvertising: Cyberkriminelle nutzen möglicherweise bösartige Werbung (Malvertising) auf legitimen Websites, um Ransomware zu verbreiten. Wenn Sie auf eine infizierte Anzeige klicken, werden Sie möglicherweise zu einer Website weitergeleitet, die die Ransomware auf Ihr Gerät herunterlädt.

Exploit-Kits: Exploit-Kits sind bösartige Toolkits, mit denen Schwachstellen in Software identifiziert werden. Wenn Ihr System veraltete Software oder ungepatchte Sicherheitslücken aufweist, können Exploit-Kits diese Schwachstellen ausnutzen, um Ransomware zu verbreiten.

RDP-Angriffe (Remote Desktop Protocol): Wenn Sie Remotedesktopdienste auf Ihrem System aktiviert haben und schwache Passwörter oder veraltete Protokolle verwenden, können Angreifer RDP-Schwachstellen ausnutzen, um sich Zugriff zu verschaffen und Ransomware einzusetzen.