Black Berserk Ransomware bloqueará su sistema

Nuestro equipo de investigación se encontró recientemente con una nueva variante de ransomware llamada Black Berserk mientras analizaba muestras nuevas de malware. Este ransomware en particular está diseñado para cifrar datos en sistemas infectados y exige un rescate por la clave de descifrado.

Durante nuestras pruebas, observamos que Black Berserk cifra los archivos y agrega la extensión ".Black" a sus nombres de archivo originales. Por ejemplo, un archivo llamado originalmente "1.jpg" se transformaría en "1.jpg.Black" y "2.png" se convertiría en "2.png.Black", y así sucesivamente. Posteriormente, el ransomware genera una nota de rescate denominada "Black_Recover.txt".

En la nota de rescate, los atacantes instan a la víctima a establecer contacto con ellos. Destacan que los archivos cifrados se han vuelto inaccesibles debido al proceso de cifrado y que los atacantes también han exfiltrado todos los datos.

Para probar la posibilidad de desencriptación antes de realizar cualquier pago, la víctima tiene la opción de enviar dos archivos encriptados a los ciberdelincuentes. Sin embargo, estos archivos no deben contener información importante y no deben exceder 1 MB de tamaño. La nota advierte contra la eliminación o alteración de cualquiera de los archivos cifrados. Además, se advierte contra la búsqueda de asistencia de descifrado de fuentes de terceros, ya que puede generar pérdidas financieras adicionales.

La nota de rescate de Black Berserk no menciona ninguna suma de rescate

El texto completo de la nota de rescate de Black Berserk dice lo siguiente:

Tu identificación : -

En la línea de asunto por favor escriba su identificación personal

Contáctenos:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

¡ATENCIÓN!

Todos los archivos han sido robados y encriptados por nosotros y ahora tienen el sufijo Black.

¿Qué pasa con las garantías?

Para demostrar que podemos descifrar sus archivos, envíenos dos archivos cifrados sin importancia (hasta 1 MB) y los descifraremos de forma gratuita.

+No elimine ni modifique archivos cifrados.
+El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra).

¿Cómo puede ransomware infectar su sistema?

El ransomware puede infectar su sistema a través de varios métodos, cada uno de los cuales explota diferentes vulnerabilidades para obtener acceso no autorizado y cifrar sus archivos. Aquí hay algunas formas comunes en que el ransomware puede infectar su sistema:

Correos electrónicos de phishing: los correos electrónicos de phishing son uno de los métodos de entrega más comunes para el ransomware. Los atacantes envían correos electrónicos aparentemente legítimos que contienen archivos adjuntos o enlaces maliciosos. Hacer clic en estos enlaces o abrir archivos adjuntos infectados puede desencadenar la descarga y ejecución del ransomware.

Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede provocar descargas ocultas, donde el ransomware se descarga y ejecuta automáticamente en su sistema sin ninguna interacción de su parte.

Publicidad maliciosa: los ciberdelincuentes pueden usar anuncios maliciosos (publicidad maliciosa) en sitios web legítimos para distribuir ransomware. Hacer clic en un anuncio infectado puede redirigirlo a un sitio que descarga el ransomware en su dispositivo.

Kits de explotación: los kits de explotación son juegos de herramientas maliciosos que se utilizan para identificar vulnerabilidades en el software. Si su sistema tiene software desactualizado o fallas de seguridad sin parches, los kits de explotación pueden explotar estas debilidades para entregar ransomware.

Ataques de protocolo de escritorio remoto (RDP): si tiene habilitados los servicios de escritorio remoto en su sistema y usa contraseñas débiles o protocolos obsoletos, los atacantes pueden explotar las vulnerabilidades de RDP para obtener acceso e implementar ransomware.