Программа-вымогатель Black Berserk заблокирует вашу систему

Наша исследовательская группа недавно обнаружила новый вариант программы-вымогателя под названием Black Berserk при анализе свежих образцов вредоносного ПО. Эта конкретная программа-вымогатель предназначена для шифрования данных в зараженных системах и требует выкуп за ключ дешифрования.

Во время нашего тестирования мы заметили, что Black Berserk шифрует файлы и добавляет расширение «.Black» к их исходным именам файлов. Например, файл с исходным названием «1.jpg» будет преобразован в «1.jpg.Black», а «2.png» станет «2.png.Black» и так далее. Впоследствии программа-вымогатель создает записку с требованием выкупа под названием «Black_Recover.txt».

В записке с требованием выкупа злоумышленники призывают жертву установить с ними контакт. Они подчеркивают, что зашифрованные файлы стали недоступны из-за процесса шифрования, а злоумышленники также украли все данные.

Чтобы проверить возможность расшифровки перед совершением платежа, жертве предоставляется возможность отправить киберпреступникам два зашифрованных файла. Однако эти файлы не должны содержать важной информации и не должны превышать по размеру 1 МБ. Примечание предостерегает от удаления или изменения любого из зашифрованных файлов. Кроме того, не рекомендуется обращаться за помощью в расшифровке к сторонним источникам, поскольку это может привести к дополнительным финансовым потерям.

В записке о выкупе Черного берсерка не упоминается сумма выкупа

Полный текст записки о выкупе Черного берсерка гласит:

Ваш ID : -

В теме письма укажите свой личный ID

Связаться с нами:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

ВНИМАНИЕ!

Все файлы были украдены и зашифрованы нами и теперь имеют суффикс Black.

А гарантии?

Чтобы доказать, что мы можем расшифровать ваши файлы, отправьте нам два неважных зашифрованных файла (до 1 МБ), и мы бесплатно расшифруем их.

+ Не удаляйте и не изменяйте зашифрованные файлы.
+Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей).

Как программа-вымогатель может заразить вашу систему?

Программа-вымогатель может заразить вашу систему различными способами, каждый из которых использует различные уязвимости для получения несанкционированного доступа и шифрования ваших файлов. Вот несколько распространенных способов, которыми программы-вымогатели могут заразить вашу систему:

Фишинговые электронные письма. Фишинговые электронные письма являются одним из наиболее распространенных способов доставки программ-вымогателей. Злоумышленники отправляют, казалось бы, законные электронные письма, содержащие вредоносные вложения или ссылки. Щелчок по этим ссылкам или открытие зараженных вложений может вызвать загрузку и выполнение программы-вымогателя.

Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда программа-вымогатель автоматически загружается и запускается в вашей системе без какого-либо вмешательства с вашей стороны.

Вредоносная реклама: Киберпреступники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах для распространения программ-вымогателей. Нажатие на зараженное объявление может перенаправить вас на сайт, который загружает программу-вымогатель на ваше устройство.

Наборы эксплойтов. Наборы эксплойтов — это вредоносные наборы инструментов, используемые для выявления уязвимостей в программном обеспечении. Если в вашей системе устаревшее программное обеспечение или неисправленные уязвимости в системе безопасности, наборы эксплойтов могут использовать эти уязвимости для доставки программ-вымогателей.

Атаки на протокол удаленного рабочего стола (RDP): если в вашей системе включены службы удаленного рабочего стола и вы используете слабые пароли или устаревшие протоколы, злоумышленники могут использовать уязвимости RDP для получения доступа и развертывания программ-вымогателей.