Black Berserk Ransomware verrouillera votre système
Notre équipe de recherche a récemment découvert une nouvelle variante de rançongiciel appelée Black Berserk lors de l'analyse de nouveaux échantillons de logiciels malveillants. Ce ransomware particulier est conçu pour chiffrer les données sur les systèmes infectés et exige une rançon pour la clé de déchiffrement.
Lors de nos tests, nous avons observé que Black Berserk chiffre les fichiers et ajoute l'extension ".Black" à leurs noms de fichiers d'origine. Par exemple, un fichier initialement nommé "1.jpg" serait transformé en "1.jpg.Black", et "2.png" deviendrait "2.png.Black", et ainsi de suite. Par la suite, le ransomware génère une note de rançon nommée "Black_Recover.txt".
Dans la note de rançon, les agresseurs exhortent la victime à entrer en contact avec eux. Ils soulignent que les fichiers cryptés sont devenus inaccessibles en raison du processus de cryptage, et les attaquants ont également exfiltré toutes les données.
Pour tester la possibilité de décryptage avant d'effectuer tout paiement, la victime a la possibilité d'envoyer deux fichiers cryptés aux cybercriminels. Cependant, ces fichiers ne doivent pas contenir d'informations importantes et ne doivent pas dépasser 1 Mo. La note met en garde contre la suppression ou la modification de l'un des fichiers cryptés. En outre, il est déconseillé de demander de l'aide au décryptage auprès de sources tierces, car cela peut entraîner des pertes financières supplémentaires.
La note de rançon de Black Berserk ne mentionne aucune somme de rançon
Le texte intégral de la note de rançon Black Berserk se lit comme suit :
Votre identifiant : -
Dans la ligne d'objet, veuillez écrire votre identifiant personnel
Contactez-nous:
Black.Berserk@onionmail.org
Black.Berserk@skiff.comATTENTION!
Tous les fichiers ont été volés et cryptés par nous et ont maintenant le suffixe noir.
Qu'en est-il des garanties ?
Pour prouver que nous pouvons décrypter vos fichiers, envoyez-nous deux fichiers cryptés sans importance (jusqu'à 1 Mo) et nous les décrypterons gratuitement.
+Ne supprimez pas et ne modifiez pas les fichiers cryptés.
+ Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos).
Comment les ransomwares peuvent-ils infecter votre système ?
Les rançongiciels peuvent infecter votre système par diverses méthodes, chacune exploitant différentes vulnérabilités pour obtenir un accès non autorisé et crypter vos fichiers. Voici quelques façons courantes dont les ransomwares peuvent infecter votre système :
E-mails de phishing : les e-mails de phishing sont l'une des méthodes de livraison les plus courantes pour les ransomwares. Les attaquants envoient des e-mails apparemment légitimes contenant des pièces jointes ou des liens malveillants. Cliquer sur ces liens ou ouvrir des pièces jointes infectées peut déclencher le téléchargement et l'exécution du rançongiciel.
Sites Web malveillants : la visite de sites Web compromis ou malveillants peut entraîner des téléchargements intempestifs, où les rançongiciels sont automatiquement téléchargés et exécutés sur votre système sans aucune interaction de votre part.
Publicité malveillante : les cybercriminels peuvent utiliser des publicités malveillantes (publicité malveillante) sur des sites Web légitimes pour distribuer des rançongiciels. Cliquer sur une publicité infectée peut vous rediriger vers un site qui télécharge le rançongiciel sur votre appareil.
Kits d'exploitation : les kits d'exploitation sont des kits d'outils malveillants utilisés pour identifier les vulnérabilités des logiciels. Si votre système contient des logiciels obsolètes ou des failles de sécurité non corrigées, les kits d'exploitation peuvent exploiter ces faiblesses pour fournir des rançongiciels.
Attaques RDP (Remote Desktop Protocol) : si des services de bureau à distance sont activés sur votre système et que vous utilisez des mots de passe faibles ou des protocoles obsolètes, les attaquants peuvent exploiter les vulnérabilités RDP pour accéder et déployer des rançongiciels.
