Black Berserk Ransomware zal uw systeem vergrendelen

Ons onderzoeksteam stuitte onlangs op een nieuwe ransomware-variant genaamd Black Berserk tijdens het analyseren van nieuwe malware-samples. Deze specifieke ransomware is ontworpen om gegevens op geïnfecteerde systemen te versleutelen en vraagt losgeld voor de decoderingssleutel.

Tijdens onze tests hebben we vastgesteld dat Black Berserk bestanden versleutelt en de extensie ".Black" aan hun oorspronkelijke bestandsnamen toevoegt. Een bestand met de oorspronkelijke naam "1.jpg" zou bijvoorbeeld worden omgezet in "1.jpg.Black" en "2.png" zou "2.png.Black" worden, enzovoort. Vervolgens genereert de ransomware een losgeldbrief met de naam "Black_Recover.txt."

In de losgeldbrief dringen de aanvallers er bij het slachtoffer op aan contact met hen op te nemen. Ze benadrukken dat de versleutelde bestanden door het versleutelingsproces ontoegankelijk zijn geworden en dat de aanvallers ook alle gegevens hebben geëxfiltreerd.

Om de mogelijkheid van decodering te testen voordat er een betaling wordt gedaan, krijgt het slachtoffer de mogelijkheid om twee gecodeerde bestanden naar de cybercriminelen te sturen. Deze bestanden mogen echter geen belangrijke informatie bevatten en mogen niet groter zijn dan 1 MB. De notitie waarschuwt tegen het verwijderen of wijzigen van versleutelde bestanden. Bovendien wordt gewaarschuwd voor het zoeken naar hulp bij het decoderen van externe bronnen, omdat dit kan leiden tot extra financiële verliezen.

Black Berserk losgeldnota vermeldt geen losgeldbedrag

De volledige tekst van de losgeldbrief van Black Berserk luidt als volgt:

Je identiteitskaart : -

Schrijf in de onderwerpregel uw persoonlijke ID

Neem contact met ons op:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

AANDACHT!

Alle bestanden zijn door ons gestolen en versleuteld en hebben nu het zwarte achtervoegsel.

Hoe zit het met garanties?

Om te bewijzen dat we uw bestanden kunnen ontsleutelen, stuurt u ons twee onbelangrijke versleutelde bestanden (tot 1 MB) en we zullen ze gratis ontsleutelen.

+Versleutelde bestanden niet verwijderen of wijzigen.
+Decodering van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (ze voegen hun vergoeding toe aan de onze).

Hoe kan ransomware uw systeem infecteren?

Ransomware kan uw systeem op verschillende manieren infecteren, waarbij elke methode misbruik maakt van verschillende kwetsbaarheden om ongeoorloofde toegang te krijgen en uw bestanden te versleutelen. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw systeem kan infecteren:

Phishing-e-mails: phishing-e-mails zijn een van de meest voorkomende bezorgmethoden voor ransomware. Aanvallers sturen ogenschijnlijk legitieme e-mails die kwaadaardige bijlagen of links bevatten. Het klikken op deze links of het openen van geïnfecteerde bijlagen kan het downloaden en uitvoeren van de ransomware activeren.

Schadelijke websites: het bezoeken van gecompromitteerde of kwaadaardige websites kan leiden tot drive-by-downloads, waarbij ransomware automatisch wordt gedownload en op uw systeem wordt uitgevoerd zonder enige tussenkomst van u.

Malvertising: Cybercriminelen kunnen op legitieme websites kwaadaardige advertenties (malvertising) gebruiken om ransomware te verspreiden. Als u op een geïnfecteerde advertentie klikt, wordt u mogelijk omgeleid naar een site die de ransomware naar uw apparaat downloadt.

Exploitkits: Exploitkits zijn kwaadaardige toolkits die worden gebruikt om kwetsbaarheden in software te identificeren. Als uw systeem verouderde software of niet-gepatchte beveiligingsfouten bevat, kunnen exploitkits deze zwakke punten misbruiken om ransomware te leveren.

Remote Desktop Protocol (RDP)-aanvallen: als u remote desktop-services op uw systeem hebt ingeschakeld en zwakke wachtwoorden of verouderde protocollen gebruikt, kunnen aanvallers misbruik maken van RDP-kwetsbaarheden om toegang te krijgen en ransomware te implementeren.