Black Berserk Ransomware kommer att låsa ditt system

Vårt forskarteam stötte nyligen på en ny ransomware-variant som heter Black Berserk medan vi analyserade färska malware-prover. Denna speciella ransomware är designad för att kryptera data på infekterade system och kräver en lösensumma för dekrypteringsnyckeln.

Under våra tester observerade vi att Black Berserk krypterar filer och lägger till tillägget ".Black" till deras ursprungliga filnamn. Till exempel skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.Black" och "2.png" skulle bli "2.png.Black" och så vidare. Därefter genererar ransomwaren en lösensumma med namnet "Black_Recover.txt."

I lösenbrevet uppmanar angriparna offret att ta kontakt med dem. De betonar att de krypterade filerna har blivit otillgängliga på grund av krypteringsprocessen, och angriparna har också exfiltrerat all data.

För att testa möjligheten till dekryptering innan någon betalning görs, får offret en möjlighet att skicka två krypterade filer till cyberbrottslingarna. Dessa filer bör dock inte innehålla viktig information och bör inte överstiga 1 MB i storlek. Anteckningen varnar för att radera eller ändra någon av de krypterade filerna. Dessutom varnas det för att söka dekrypteringshjälp från tredjepartskällor, eftersom det kan leda till ytterligare ekonomiska förluster.

Black Berserk Ransom Note nämner ingen lösensumma

Den fullständiga texten i Black Berserk lösennotan lyder som följer:

Ditt ID : -

Skriv ditt personliga ID i ämnesraden

Kontakta oss:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

UPPMÄRKSAMHET!

Alla filer har stulits och krypterats av oss och har nu svart suffix.

Hur är det med garantier?

För att bevisa att vi kan dekryptera dina filer, skicka oss två oviktiga krypterade filer (upp till 1 MB) så kommer vi att dekryptera dem gratis.

+Ta inte bort eller ändra krypterade filer.
+Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår).

Hur kan Ransomware infektera ditt system?

Ransomware kan infektera ditt system genom olika metoder, som var och en utnyttjar olika sårbarheter för att få obehörig åtkomst och kryptera dina filer. Här är några vanliga sätt som ransomware kan infektera ditt system:

Nätfiske-e-post: Nätfiske-e-post är en av de vanligaste leveransmetoderna för ransomware. Angripare skickar till synes legitima e-postmeddelanden som innehåller skadliga bilagor eller länkar. Att klicka på dessa länkar eller öppna infekterade bilagor kan utlösa nedladdning och körning av ransomware.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan leda till drive-by-nedladdningar, där ransomware automatiskt laddas ner och körs på ditt system utan någon interaktion från dig.

Malvertising: Cyberkriminella kan använda skadlig reklam (malvertising) på legitima webbplatser för att distribuera ransomware. Om du klickar på en infekterad annons kan du omdirigera dig till en webbplats som laddar ner ransomware till din enhet.

Exploit kit: Exploit kit är skadliga verktygssatser som används för att identifiera sårbarheter i programvara. Om ditt system har föråldrad programvara eller oparpade säkerhetsbrister, kan exploateringssatser utnyttja dessa svagheter för att leverera ransomware.

Remote Desktop Protocol (RDP)-attacker: Om du har fjärrskrivbordstjänster aktiverade på ditt system och använder svaga lösenord eller föråldrade protokoll, kan angripare utnyttja RDP-sårbarheter för att få åtkomst och distribuera ransomware.