Black Berserk 勒索軟件將鎖定您的系統
我們的研究團隊最近在分析新的惡意軟件樣本時發現了一種名為 Black Berserk 的新勒索軟件變種。這種特殊的勒索軟件旨在加密受感染系統上的數據,並要求支付解密密鑰的贖金。
在我們的測試過程中,我們觀察到 Black Berserk 會加密文件並將“.Black”擴展名附加到其原始文件名。例如,最初名為“1.jpg”的文件將轉換為“1.jpg.Black”,“2.png”將轉換為“2.png.Black”,依此類推。隨後,勒索軟件會生成名為“Black_Recover.txt”的勒索字條。
在勒索信中,攻擊者敦促受害者與他們建立聯繫。他們強調,由於加密過程,加密文件已變得無法訪問,攻擊者還竊取了所有數據。
為了在付款之前測試解密的可能性,受害者可以選擇向網絡犯罪分子發送兩個加密文件。但是,這些文件不應包含重要信息,且大小不應超過 1MB。該註釋警告不要刪除或更改任何加密文件。此外,請勿向第三方來源尋求解密幫助,因為這可能會導致額外的財務損失。
Black Berserk 贖金紙條未提及贖金金額
《Black Berserk》勒索信全文如下:
你的身份證 : -
在主題行中請寫下您的個人 ID
聯繫我們:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com注意力!
所有文件均已被我們竊取並加密,現在帶有 Black 後綴。
擔保呢?
為了證明我們可以解密您的文件,請向我們發送兩個不重要的加密文件(最多 1 MB),我們將免費解密它們。
+請勿刪除或修改加密文件。
+在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的費用中)。
勒索軟件如何感染您的系統?
勒索軟件可以通過各種方法感染您的系統,每種方法都會利用不同的漏洞來獲得未經授權的訪問並加密您的文件。以下是勒索軟件感染系統的一些常見方式:
網絡釣魚電子郵件:網絡釣魚電子郵件是勒索軟件最常見的傳遞方法之一。攻擊者發送看似合法的電子郵件,其中包含惡意附件或鏈接。單擊這些鏈接或打開受感染的附件可能會觸發勒索軟件的下載和執行。
惡意網站:訪問受感染或惡意網站可能會導致偷渡式下載,其中勒索軟件會自動下載並在您的系統上執行,而無需您進行任何交互。
惡意廣告:網絡犯罪分子可能會在合法網站上使用惡意廣告(惡意廣告)來傳播勒索軟件。點擊受感染的廣告可以將您重定向到將勒索軟件下載到您的設備上的網站。
漏洞利用工具包:漏洞利用工具包是用於識別軟件中的漏洞的惡意工具包。如果您的系統存在過時的軟件或未修補的安全漏洞,漏洞利用工具包可以利用這些漏洞來傳播勒索軟件。
遠程桌面協議 (RDP) 攻擊:如果您的系統上啟用了遠程桌面服務並使用弱密碼或過時的協議,攻擊者可以利用 RDP 漏洞獲取訪問權限並部署勒索軟件。
