Ransomware Black Berserk

Los investigadores de ciberseguridad advierten a los usuarios sobre una amenaza de ransomware conocida como 'Black Berserk'. Este programa amenazante está diseñado para encriptar datos, haciéndolos inaccesibles para las víctimas. Posteriormente, los atacantes exigen el pago de un rescate a cambio de proporcionar la clave de descifrado.

Black Berserk Ransomware es capaz de cifrar con éxito múltiples tipos de archivos diferentes y alterar sus nombres de archivo agregando la extensión ".Black". Por lo tanto, un archivo con el nombre original '1.png' aparecerá como '1.jpg.Black,' y '2.doc' se transformará en '2.doc.Black'. Como parte de su táctica intimidante, el ransomware también genera una nota de rescate titulada 'Black_Recover.txt'.

El Black Berserk Ransomware evita que las víctimas accedan a sus datos

La nota de rescate dejada por Black Berserk Ransomware enfatiza la urgencia de que las víctimas establezcan contacto con los atacantes. La nota menciona explícitamente que los archivos de la víctima se cifraron, lo que los hace inaccesibles, y que todos los datos se extrajeron, lo que podría generar riesgos de seguridad adicionales.

Para evaluar la legitimidad de la afirmación de los atacantes y probar la posibilidad de descifrado, se anima a las víctimas a enviar dos archivos cifrados a los ciberdelincuentes. Sin embargo, deben asegurarse de que estos archivos no contengan información confidencial o crucial y que su tamaño combinado no supere 1 MB. El mensaje de rescate desaconseja encarecidamente cualquier intento de eliminar o modificar los archivos cifrados, ya que tales acciones pueden provocar más complicaciones y una pérdida de datos potencialmente permanente. Además, se advierte contra la búsqueda de asistencia de descifrado de fuentes de terceros, ya que podría resultar en una mayor pérdida financiera sin ninguna garantía de recuperación exitosa de datos.

La nota destaca sombríamente la desafortunada realidad de que el descifrado sin la participación de los atacantes es extremadamente raro, lo que indica aún más la gravedad de la situación y el control que mantienen los ciberdelincuentes.

A pesar de que las víctimas cumplieron con las demandas de rescate, no hay garantía de que los atacantes proporcionen las herramientas de descifrado prometidas. Se ha observado que muchas víctimas no reciben las claves de descifrado incluso después de realizar pagos a los operadores de ransomware.

Para evitar que Black Berserk Ransomware cause más daños, se requiere una acción inmediata para eliminar el malware del sistema operativo. Sin embargo, es fundamental comprender que la eliminación del ransomware en sí no restaurará los archivos que ya se han visto comprometidos y cifrados.

¿Cómo proteger sus datos y dispositivos de las amenazas de ransomware?

Para garantizar la seguridad de sus dispositivos y datos frente a ataques de ransomware, los usuarios pueden tomar varias medidas proactivas para fortalecer su ciberseguridad. Estos son algunos pasos esenciales que pueden seguir:

• • Mantenga el software actualizado : actualice periódicamente los sistemas operativos, las aplicaciones y el software antivirus. Las actualizaciones de software suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas que podría explotar el ransomware.

• • Instale Anti-Malware : utilice un software anti-malware confiable para detectar y prevenir infecciones de ransomware. Mantenga el software de seguridad actualizado y ejecute escaneos regulares.

• • Activar cortafuegos : habilite y configure cortafuegos en los dispositivos para crear una barrera entre la red del usuario y las posibles amenazas de Internet.

• • Copia de seguridad de datos con regularidad : Realice copias de seguridad periódicas de todos los datos críticos en un dispositivo externo o en un servicio seguro de almacenamiento en la nube. Esto garantiza que incluso si los datos están encriptados por ransomware, el usuario puede restaurarlos sin pagar el rescate.

• • Use contraseñas seguras : recomiende el uso de contraseñas únicas y seguras para todas las cuentas y dispositivos en línea. Considere implementar la autenticación multifactor (MFA) siempre que sea posible.

• • Tenga cuidado con los correos electrónicos : evite hacer clic en enlaces o descargar archivos adjuntos de direcciones de correo electrónico desconocidas o sospechosas. Sea particularmente cauteloso con los correos electrónicos que tienen un lenguaje urgente o amenazante.

• • Deshabilitar secuencias de comandos de macro : configure los ajustes en las aplicaciones de Office para deshabilitar la ejecución automática de secuencias de comandos de macro. El ransomware puede explotar las macros para obtener acceso a los sistemas.

• • Manténgase informado : manténgase actualizado sobre las últimas tendencias y técnicas de ransomware utilizadas por los ciberdelincuentes para estar mejor preparado para defenderse de posibles amenazas.

Al seguir estas medidas y mantener un enfoque vigilante de la ciberseguridad, los usuarios pueden reducir significativamente las posibilidades de convertirse en víctimas de ataques de ransomware y proteger sus dispositivos y datos valiosos para que no se vean comprometidos.

El texto completo de la nota de rescate dejada por Black Berserk Ransomware es:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'