Программа-вымогатель Black Berserk заблокирует вашу систему

ransomware

Наша исследовательская группа недавно обнаружила новый вариант программы-вымогателя под названием Black Berserk при анализе свежих образцов вредоносного ПО. Эта конкретная программа-вымогатель предназначена для шифрования данных в зараженных системах и требует выкуп за ключ дешифрования.

Во время нашего тестирования мы заметили, что Black Berserk шифрует файлы и добавляет расширение «.Black» к их исходным именам файлов. Например, файл с исходным названием «1.jpg» будет преобразован в «1.jpg.Black», а «2.png» станет «2.png.Black» и так далее. Впоследствии программа-вымогатель создает записку с требованием выкупа под названием «Black_Recover.txt».

В записке с требованием выкупа злоумышленники призывают жертву установить с ними контакт. Они подчеркивают, что зашифрованные файлы стали недоступны из-за процесса шифрования, а злоумышленники также украли все данные.

Чтобы проверить возможность расшифровки перед совершением платежа, жертве предоставляется возможность отправить киберпреступникам два зашифрованных файла. Однако эти файлы не должны содержать важной информации и не должны превышать по размеру 1 МБ. Примечание предостерегает от удаления или изменения любого из зашифрованных файлов. Кроме того, не рекомендуется обращаться за помощью в расшифровке к сторонним источникам, поскольку это может привести к дополнительным финансовым потерям.

В записке о выкупе Черного берсерка не упоминается сумма выкупа

Полный текст записки о выкупе Черного берсерка гласит:

Ваш ID : -

В теме письма укажите свой личный ID

Связаться с нами:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

ВНИМАНИЕ!

Все файлы были украдены и зашифрованы нами и теперь имеют суффикс Black.

А гарантии?

Чтобы доказать, что мы можем расшифровать ваши файлы, отправьте нам два неважных зашифрованных файла (до 1 МБ), и мы бесплатно расшифруем их.

+ Не удаляйте и не изменяйте зашифрованные файлы.
+Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей).

Как программа-вымогатель может заразить вашу систему?

Программа-вымогатель может заразить вашу систему различными способами, каждый из которых использует различные уязвимости для получения несанкционированного доступа и шифрования ваших файлов. Вот несколько распространенных способов, которыми программы-вымогатели могут заразить вашу систему:

Фишинговые электронные письма. Фишинговые электронные письма являются одним из наиболее распространенных способов доставки программ-вымогателей. Злоумышленники отправляют, казалось бы, законные электронные письма, содержащие вредоносные вложения или ссылки. Щелчок по этим ссылкам или открытие зараженных вложений может вызвать загрузку и выполнение программы-вымогателя.

Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда программа-вымогатель автоматически загружается и запускается в вашей системе без какого-либо вмешательства с вашей стороны.

Вредоносная реклама: Киберпреступники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах для распространения программ-вымогателей. Нажатие на зараженное объявление может перенаправить вас на сайт, который загружает программу-вымогатель на ваше устройство.

Наборы эксплойтов. Наборы эксплойтов — это вредоносные наборы инструментов, используемые для выявления уязвимостей в программном обеспечении. Если в вашей системе устаревшее программное обеспечение или неисправленные уязвимости в системе безопасности, наборы эксплойтов могут использовать эти уязвимости для доставки программ-вымогателей.

Атаки на протокол удаленного рабочего стола (RDP): если в вашей системе включены службы удаленного рабочего стола и вы используете слабые пароли или устаревшие протоколы, злоумышленники могут использовать уязвимости RDP для получения доступа и развертывания программ-вымогателей.

July 31, 2023
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.