Black Berserk Ransomware vil låse systemet ditt

Forskningsteamet vårt kom nylig over en ny løsepengevarevariant kalt Black Berserk mens de analyserte ferske prøver av skadelig programvare. Denne spesielle løsepengevaren er designet for å kryptere data på infiserte systemer og krever løsepenger for dekrypteringsnøkkelen.

Under vår testing observerte vi at Black Berserk krypterer filer og legger til ".Black"-utvidelsen til deres originale filnavn. For eksempel vil en fil som opprinnelig heter "1.jpg" bli transformert til "1.jpg.Black", og "2.png" vil bli "2.png.Black" og så videre. Deretter genererer løsepengevaren en løsepengenotat kalt "Black_Recover.txt."

I løsepengene oppfordrer angriperne offeret til å etablere kontakt med dem. De understreker at de krypterte filene har blitt utilgjengelige på grunn av krypteringsprosessen, og angriperne har også eksfiltrert all data.

For å teste muligheten for dekryptering før noen foretar betaling, får offeret en mulighet til å sende to krypterte filer til nettkriminelle. Disse filene bør imidlertid ikke inneholde viktig informasjon og bør ikke overstige 1 MB i størrelse. Merknaden advarer mot å slette eller endre noen av de krypterte filene. Videre advares det mot å søke dekrypteringshjelp fra tredjepartskilder, da det kan føre til ytterligere økonomiske tap.

Black Berserk løsepengenotat nevner ingen løsesum

Den fullstendige teksten til Black Berserk løsepenger lyder som følger:

Din ID: -

Skriv din personlige ID i emnelinjen

Kontakt oss:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

MERK FØLGENDE!

Alle filer har blitt stjålet og kryptert av oss og har nå svart suffiks.

Hva med garantier?

For å bevise at vi kan dekryptere filene dine, send oss to uviktige krypterte filer (opptil 1 MB), så dekrypterer vi dem gratis.

+Ikke slett eller modifiser krypterte filer.
+Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt).

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infisere systemet ditt gjennom ulike metoder, som hver utnytter forskjellige sårbarheter for å få uautorisert tilgang og kryptere filene dine. Her er noen vanlige måter løsepengevare kan infisere systemet ditt på:

Phishing-e-poster: Phishing-e-poster er en av de vanligste leveringsmetodene for løsepengeprogramvare. Angripere sender tilsynelatende legitime e-poster som inneholder ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan utløse nedlasting og kjøring av løsepengevare.

Ondsinnede nettsteder: Besøk av kompromitterte eller ondsinnede nettsteder kan føre til drive-by-nedlastinger, der løsepengevare automatisk lastes ned og kjøres på systemet ditt uten interaksjon fra deg.

Malvertising: Nettkriminelle kan bruke ondsinnet reklame (malvertising) på legitime nettsteder for å distribuere løsepengeprogramvare. Ved å klikke på en infisert annonse kan du omdirigere deg til et nettsted som laster ned løsepengevaren til enheten din.

Exploit Kits: Exploit kits er ondsinnede verktøysett som brukes til å identifisere sårbarheter i programvare. Hvis systemet ditt har utdatert programvare eller uoppdaterte sikkerhetsfeil, kan utnyttelsessett utnytte disse svakhetene til å levere løsepengeprogramvare.

Remote Desktop Protocol (RDP)-angrep: Hvis du har eksterne skrivebordstjenester aktivert på systemet ditt og bruker svake passord eller utdaterte protokoller, kan angripere utnytte RDP-sårbarheter for å få tilgang og distribuere løsepengeprogramvare.