Το Black Berserk Ransomware θα κλειδώσει το σύστημά σας

Η ερευνητική μας ομάδα βρήκε πρόσφατα μια νέα παραλλαγή ransomware που ονομάζεται Black Berserk κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού. Το συγκεκριμένο ransomware έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα σε μολυσμένα συστήματα και απαιτεί λύτρα για το κλειδί αποκρυπτογράφησης.

Κατά τη διάρκεια της δοκιμής μας, παρατηρήσαμε ότι το Black Berserk κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".Black" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.Black" και το "2.png" θα γίνει "2.png.Black" και ούτω καθεξής. Στη συνέχεια, το ransomware δημιουργεί μια σημείωση λύτρων με το όνομα "Black_Recover.txt".

Στο σημείωμα για τα λύτρα, οι δράστες προτρέπουν το θύμα να έρθει σε επαφή μαζί τους. Τονίζουν ότι τα κρυπτογραφημένα αρχεία έχουν γίνει απρόσιτα λόγω της διαδικασίας κρυπτογράφησης και οι επιτιθέμενοι έχουν επίσης διηθήσει όλα τα δεδομένα.

Για να ελέγξει τη δυνατότητα αποκρυπτογράφησης πριν πραγματοποιήσει οποιαδήποτε πληρωμή, δίνεται στο θύμα η επιλογή να στείλει δύο κρυπτογραφημένα αρχεία στους εγκληματίες του κυβερνοχώρου. Ωστόσο, αυτά τα αρχεία δεν πρέπει να περιέχουν σημαντικές πληροφορίες και δεν πρέπει να υπερβαίνουν το 1MB σε μέγεθος. Η σημείωση προειδοποιεί για τη διαγραφή ή την τροποποίηση οποιουδήποτε από τα κρυπτογραφημένα αρχεία. Επιπλέον, η αναζήτηση βοήθειας αποκρυπτογράφησης από τρίτες πηγές είναι προειδοποιημένη, καθώς μπορεί να οδηγήσει σε πρόσθετες οικονομικές απώλειες.

Σημείωση Black Berserk Ransom Δεν αναφέρει άθροισμα λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων Black Berserk έχει ως εξής:

Η ταυτότητά σου : -

Στη γραμμή θέματος γράψτε την προσωπική σας ταυτότητα

Επικοινωνήστε μαζί μας:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

ΠΡΟΣΟΧΗ!

Όλα τα αρχεία έχουν κλαπεί και κρυπτογραφηθεί από εμάς και πλέον έχουν επίθημα Μαύρο.

Τι γίνεται με τις εγγυήσεις;

Για να αποδείξετε ότι μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας, στείλτε μας δύο ασήμαντα κρυπτογραφημένα αρχεία. (έως 1 MB) και θα τα αποκρυπτογραφήσουμε δωρεάν.

+Μην διαγράφετε ή τροποποιείτε κρυπτογραφημένα αρχεία.
+Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας).

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το Ransomware μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων, καθεμία εκ των οποίων εκμεταλλεύεται διαφορετικά τρωτά σημεία για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση και να κρυπτογραφήσει τα αρχεία σας. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας:

Email ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μία από τις πιο κοινές μεθόδους παράδοσης για ransomware. Οι εισβολείς στέλνουν φαινομενικά νόμιμα email που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί η λήψη και η εκτέλεση του ransomware.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση, όπου γίνεται αυτόματη λήψη και εκτέλεση ransomware στο σύστημά σας χωρίς καμία αλληλεπίδραση από εσάς.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους για τη διανομή ransomware. Κάνοντας κλικ σε μια μολυσμένη διαφήμιση μπορεί να σας ανακατευθύνει σε έναν ιστότοπο που πραγματοποιεί λήψη του ransomware στη συσκευή σας.

Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι κακόβουλα κιτ εργαλείων που χρησιμοποιούνται για τον εντοπισμό τρωτών σημείων στο λογισμικό. Εάν το σύστημά σας έχει απαρχαιωμένο λογισμικό ή ελαττώματα ασφαλείας που δεν έχουν επιδιορθωθεί, τα κιτ εκμετάλλευσης μπορούν να εκμεταλλευτούν αυτές τις αδυναμίες για την παροχή ransomware.

Επιθέσεις Remote Desktop Protocol (RDP): Εάν έχετε ενεργοποιημένες υπηρεσίες απομακρυσμένης επιφάνειας εργασίας στο σύστημά σας και χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης ή παλιά πρωτόκολλα, οι εισβολείς μπορούν να εκμεταλλευτούν ευπάθειες RDP για να αποκτήσουν πρόσβαση και να αναπτύξουν ransomware.