Rançongiciel Black Berserk
Les chercheurs en cybersécurité avertissent les utilisateurs d'une menace de ransomware connue sous le nom de "Black Berserk". Ce programme menaçant est conçu pour crypter les données, les rendant inaccessibles aux victimes. Par la suite, les attaquants exigent le paiement d'une rançon en échange de la fourniture de la clé de déchiffrement.
Le Black Berserk Ransomware est capable de crypter avec succès plusieurs types de fichiers différents et de modifier leurs noms de fichiers en ajoutant l'extension ".Black". Par conséquent, un fichier portant le nom d'origine "1.png" apparaîtra sous la forme "1.jpg.Black". et '2.doc' sera transformé en '2.doc.Black.' Dans le cadre de sa tactique intimidante, le rançongiciel génère également une note de rançon intitulée "Black_Recover.txt".
Le rançongiciel Black Berserk empêche les victimes d'accéder à leurs données
La note de rançon laissée par le Black Berserk Ransomware souligne l'urgence pour les victimes d'établir un contact avec les attaquants. La note mentionne explicitement que les fichiers de la victime ont été cryptés, les rendant inaccessibles, et que toutes les données ont été exfiltrées, ce qui peut entraîner des risques de sécurité supplémentaires.
Pour évaluer la légitimité de la revendication des attaquants et tester la possibilité de décryptage, les victimes sont encouragées à envoyer deux fichiers cryptés aux cybercriminels. Cependant, ils doivent s'assurer que ces fichiers ne contiennent pas d'informations sensibles ou cruciales et que leur taille combinée ne dépasse pas 1 Mo. Le message de rançon déconseille fortement toute tentative de suppression ou de modification des fichiers cryptés, car de telles actions pourraient entraîner d'autres complications et une perte de données potentiellement permanente. De plus, il est déconseillé de demander de l'aide au déchiffrement auprès de sources tierces, car cela pourrait entraîner une perte financière accrue sans aucune garantie de récupération réussie des données.
La note met en évidence la triste réalité que le décryptage sans l'implication des attaquants est extrêmement rare, indiquant en outre la gravité de la situation et le contrôle maintenu par les cybercriminels.
Bien que les victimes se soient conformées aux demandes de rançon, rien ne garantit que les outils de décryptage promis seront fournis par les attaquants. Il a été observé que de nombreuses victimes ne reçoivent pas les clés de déchiffrement même après avoir effectué des paiements aux opérateurs de rançongiciels.
Pour empêcher le Black Berserk Ransomware de causer d'autres dommages, une action immédiate est nécessaire pour éliminer le logiciel malveillant du système d'exploitation. Cependant, il est essentiel de comprendre que la suppression du ransomware lui-même ne restaurera pas les fichiers qui ont déjà été compromis et chiffrés.
Comment protéger vos données et vos appareils contre les menaces de ransomware ?
Pour assurer la sécurité de leurs appareils et de leurs données contre les attaques de ransomwares, les utilisateurs peuvent prendre diverses mesures proactives pour renforcer leur cybersécurité. Voici quelques étapes essentielles qu'ils peuvent suivre :
-
- Gardez le logiciel à jour : mettez régulièrement à jour les systèmes d'exploitation, les applications et les logiciels antivirus. Les mises à jour logicielles incluent généralement des correctifs de sécurité qui protègent contre les vulnérabilités connues que les rançongiciels pourraient exploiter.
-
- Installer Anti-Malware : Utilisez un logiciel anti-malware réputé pour détecter et prévenir les infections par ransomware. Maintenez le logiciel de sécurité à jour et exécutez des analyses régulières.
-
- Activer le pare-feu : activez et configurez les pare-feu sur les appareils pour créer une barrière entre le réseau de l'utilisateur et les menaces potentielles d'Internet.
-
- Sauvegardez régulièrement les données : sauvegardez régulièrement toutes les données critiques sur un périphérique externe ou un service de stockage cloud sécurisé. Cela garantit que même si les données sont cryptées par un ransomware, l'utilisateur peut les restaurer sans payer la rançon.
-
- Utilisez des mots de passe forts : Recommandez l'utilisation de mots de passe uniques et forts pour tous les comptes et appareils en ligne. Envisagez de mettre en œuvre l'authentification multifacteur (MFA) dans la mesure du possible.
-
- Soyez prudent avec les e-mails : évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d'adresses e-mail inconnues ou suspectes. Soyez particulièrement prudent avec les e-mails contenant un langage urgent ou menaçant.
-
- Désactiver les scripts de macro : configurez les paramètres dans les applications bureautiques pour désactiver l'exécution automatique des scripts de macro. Les macros peuvent être exploitées par des rançongiciels pour accéder aux systèmes.
-
- Restez informé : restez informé des dernières tendances et techniques de ransomware utilisées par les cybercriminels pour être mieux préparé à vous défendre contre les menaces potentielles.
En suivant ces mesures et en maintenant une approche vigilante de la cybersécurité, les utilisateurs peuvent réduire considérablement les risques d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs précieuses données contre la compromission.
Le texte complet de la note de rançon laissée par Black Berserk Ransomware est :
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'