Black Berserk Ransomware užblokuos jūsų sistemą

Neseniai mūsų tyrimų grupė, analizuodama naujus kenkėjiškų programų pavyzdžius, aptiko naują išpirkos reikalaujančios programos variantą, pavadintą Black Berserk. Ši konkreti išpirkos reikalaujanti programa skirta užkrėstų sistemų duomenims užšifruoti ir reikalauja išpirkos už iššifravimo raktą.

Bandydami pastebėjome, kad „Black Berserk“ užšifruoja failus ir prie jų pradinių failų pavadinimų prideda „.Black“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas "1.jpg" būtų paverstas "1.jpg.Black", o "2.png" taptų "2.png.Black" ir pan. Vėliau išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „Black_Recover.txt“.

Išpirkos raštelyje užpuolikai ragina auką užmegzti su jais ryšį. Jie pabrėžia, kad užšifruoti failai tapo nepasiekiami dėl šifravimo proceso, o užpuolikai taip pat išfiltravo visus duomenis.

Norint patikrinti iššifravimo galimybę prieš atlikdamas bet kokį mokėjimą, aukai suteikiama galimybė elektroniniams nusikaltėliams išsiųsti du užšifruotus failus. Tačiau šiuose failuose neturėtų būti svarbios informacijos ir jie neturėtų viršyti 1 MB. Pastaba įspėja, kad negalima ištrinti ar keisti šifruotų failų. Be to, įspėti, kad nesikreiptumėte pagalbos iššifruojant iš trečiųjų šalių šaltinių, nes tai gali sukelti papildomų finansinių nuostolių.

Black Berserk Ransom Note nenurodo jokios išpirkos sumos

Visas Black Berserk išpirkos rašto tekstas skamba taip:

Jūsų ID: -

Temos eilutėje prašome įrašyti savo asmens kodą

Susisiekite su mumis:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

DĖMESIO!

Visi failai buvo pavogti ir užšifruoti, o dabar jie turi juodą galūnę.

O kaip su garantijomis?

Norėdami įrodyti, kad galime iššifruoti jūsų failus, atsiųskite mums du nesvarbius užšifruotus failus. (iki 1 MB) ir mes juos iššifruosime nemokamai.

+Netrinkite ir nekeiskite užšifruotų failų.
+Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų).

Kaip Ransomware gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos gali užkrėsti jūsų sistemą įvairiais būdais, kurių kiekvienas išnaudoja skirtingus pažeidžiamumus, kad gautų neteisėtą prieigą ir užšifruotų jūsų failus. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali užkrėsti jūsų sistemą:

Sukčiavimo el. laiškai: Sukčiavimo el. laiškai yra vienas iš labiausiai paplitusių išpirkos reikalaujančių programų pristatymo būdų. Užpuolikai siunčia iš pažiūros teisėtus el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Spustelėjus šias nuorodas arba atidarius užkrėstus priedus, išpirkos reikalaujančios programos atsisiuntimas ir vykdymas gali būti suaktyvintas.

Kenkėjiškos svetainės: apsilankius pažeistose ar kenkėjiškose svetainėse, gali būti atsisiunčiama iš karto, kai išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir paleidžiamos jūsų sistemoje be jokios sąveikos.

Kenkėjiška reklama: kibernetiniai nusikaltėliai gali naudoti kenkėjiškas reklamas (kenkėjišką reklamą) teisėtose svetainėse, kad platintų išpirkos reikalaujančias programas. Spustelėjus užkrėstą skelbimą, galite nukreipti jus į svetainę, kuri į jūsų įrenginį atsisiunčia išpirkos reikalaujančią programinę įrangą.

Išnaudojimo rinkiniai: išnaudojimo rinkiniai yra kenkėjiški įrankių rinkiniai, naudojami programinės įrangos pažeidžiamumui nustatyti. Jei jūsų sistemoje yra pasenusios programinės įrangos arba nepataisytų saugos trūkumų, išnaudojimo rinkiniai gali išnaudoti šias silpnybes, kad pristatytų išpirkos reikalaujančią programinę įrangą.

Nuotolinio darbalaukio protokolo (RDP) atakos: jei jūsų sistemoje įjungtos nuotolinio darbalaukio paslaugos ir naudojami silpni slaptažodžiai arba pasenę protokolai, užpuolikai gali pasinaudoti KPP pažeidžiamumu, kad gautų prieigą ir įdiegtų išpirkos reikalaujančias programas.