Black Berserk 勒索软件将锁定您的系统

我们的研究团队最近在分析新的恶意软件样本时发现了一种名为 Black Berserk 的新勒索软件变种。这种特殊的勒索软件旨在加密受感染系统上的数据，并要求支付解密密钥的赎金。

在我们的测试过程中，我们观察到 Black Berserk 会加密文件并将“.Black”扩展名附加到其原始文件名。例如，最初名为“1.jpg”的文件将转换为“1.jpg.Black”，“2.png”将转换为“2.png.Black”，依此类推。随后，勒索软件会生成名为“Black_Recover.txt”的勒索字条。

在勒索信中，攻击者敦促受害者与他们建立联系。他们强调，由于加密过程，加密文件已变得无法访问，攻击者还窃取了所有数据。

为了在付款之前测试解密的可能性，受害者可以选择向网络犯罪分子发送两个加密文件。但是，这些文件不应包含重要信息，且大小不应超过 1MB。该注释警告不要删除或更改任何加密文件。此外，请勿向第三方来源寻求解密帮助，因为这可能会导致额外的财务损失。

Black Berserk 赎金纸条未提及赎金金额

《Black Berserk》勒索信全文如下：

你的身份证 ： -

在主题行中请写下您的个人 ID

联系我们：
Black.Berserk@onionmail.org
Black.Berserk@skiff.com

注意力！

所有文件均已被我们窃取并加密，现在带有 Black 后缀。

担保呢？

为了证明我们可以解密您的文件，请向我们发送两个不重要的加密文件（最多 1 MB），我们将免费解密它们。

+请勿删除或修改加密文件。
+在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的费用中）。

勒索软件如何感染您的系统？

勒索软件可以通过各种方法感染您的系统，每种方法都会利用不同的漏洞来获得未经授权的访问并加密您的文件。以下是勒索软件感染系统的一些常见方式：

网络钓鱼电子邮件：网络钓鱼电子邮件是勒索软件最常见的传递方法之一。攻击者发送看似合法的电子邮件，其中包含恶意附件或链接。单击这些链接或打开受感染的附件可能会触发勒索软件的下载和执行。

恶意网站：访问受感染或恶意网站可能会导致偷渡式下载，其中勒索软件会自动下载并在您的系统上执行，而无需您进行任何交互。

恶意广告：网络犯罪分子可能会在合法网站上使用恶意广告（恶意广告）来传播勒索软件。点击受感染的广告可以将您重定向到将勒索软件下载到您的设备上的网站。

漏洞利用工具包：漏洞利用工具包是用于识别软件中的漏洞的恶意工具包。如果您的系统存在过时的软件或未修补的安全漏洞，漏洞利用工具包可以利用这些漏洞来传播勒索软件。

远程桌面协议 (RDP) 攻击：如果您的系统上启用了远程桌面服务并使用弱密码或过时的协议，攻击者可以利用 RDP 漏洞获取访问权限并部署勒索软件。