BlackSkull Ransomware

Küberturvalisuse analüütikud on kohanud uut lunavaraohtu, mida tuntakse BlackSkulli nime all. See konkreetne ähvardav tarkvara on loodud ainsa eesmärgiga krüpteerida selle ohvrite süsteemidesse salvestatud andmed, millele järgneb dekrüpteerimise eest lunaraha nõudmine.

Pärast vallandamist krüpteerib BlackSkull mitmesuguseid failitüüpe, muutes need ohvritele kättesaamatuks. Krüptimise eksimatuks indikaatoriks on mõjutatud failide failinimedele laiendi .BlackSkull lisamine. Näiteks fail algselt nimega "1.pdf" kuvatakse nüüd kui "1.pdf.BlackSkull", samas kui "2.jpg" muutub "2.jpg.BlackSkull" ja nii edasi kõigi lukustatud failide puhul. lunavara poolt.

Pärast krüpteerimisprotsessi lõppu astub BlackSkull täiendavaid samme tagamaks, et ohver tunneb oma kohalolekut. See muudab nakatunud seadme töölaua taustapilti, mis on kompromissi visuaalne meeldetuletus. Lisaks jätab lunavara endast maha kaks lunarahamärget: ühe hüpikakna ja teise HTML-failina nimega 'Recover_Your_Files.html'.

BlackSkull Ransomware püüab ohvreid välja pressida, võttes andmeid pantvangi

BlackSkulli loodud HTML-fail toimib ohvrile märguandina, teavitades teda, et tema andmed on krüptitud. See kohustab ohvrit selgesõnaliselt maksma 200 dollari väärtuses Bitcoini krüptovaluutat, et taastada juurdepääs oma failidele. Teisest küljest pakub lisatud hüpikteade nakkuse kohta lisateavet, rõhutades, et lukustatud failide taastamise võimalus on ainult ründajatel. Lisaks kehtestab see kahepäevase maksetähtaja, kinnitades, et selle täitmata jätmine toob kaasa lunarahasumma kahekordistamise või seadme hävimise.

Infoturbe valdkonna küberturbeeksperdid (Infosec) hoiatavad, et BlackSkulli poolt krüpteeritud failide dekrüpteerimine ilma küberkurjategijate sekkumiseta on väga ebatõenäoline. Ainsad erandid on juhtumid, mis hõlmavad lunavara, mille krüpteerimismeetodites on olulisi vigu. Lisaks satuvad ohvrid sageli isegi pärast lunarahanõuete täitmist ebakindlasse olukorda, kuna enamasti ei saa nad lubatud dekrüpteerimisvõtmeid ega tarkvara. Sellest tulenevalt heidutavad eksperdid ohvreid tungivalt lunaraha maksmast. Kuigi see võib tunduda lahendusena, ei taga kurjategijatele raha saatmine mitte ainult andmete taastamist, vaid soodustab ka nende ebaseaduslikku tegevust.

BlackSkull Ransomware eemaldamine mõjutatud operatsioonisüsteemist on failide edasise krüptimise vältimiseks ülioluline. Siiski on oluline meeles pidada, et lunavara eemaldamine ei taasta automaatselt faile, mis on juba krüptitud.

Suurendage oma andmete ja seadmete turvalisust, rakendades olulisi meetmeid

Andmete ja seadmete turvalisuse suurendamine on tänapäeva digimaastikul ülimalt tähtis. Oluliste meetmete rakendamine võib märkimisväärselt vähendada küberohtude ohtu ja kaitsta tundlikku teavet. Kasutajad saavad oma turvalisust suurendada järgmiselt.

• Tugevad paroolid ja mitmefaktoriline autentimine (MFA) : looge piisavalt vastupidavaid paroole, mis sisaldavad tähtede, numbrite ja erimärkide kombinatsiooni. Võimaluse korral lubage mitmefaktoriline autentimine (MFA), lisades turvakihi, nõudes lisaks paroolile täiendavaid kinnitustoiminguid.
• Regulaarsed tarkvaravärskendused ja paikade haldus : hoidke oma tarkvara, operatsioonisüsteeme ja rakendusi värskendatuna, rakendades uusimaid turvapaiku ja -värskendusi. Küberkurjategijad kasutavad sageli turvaauke ja paigad aitavad neid riske maandada.
• Pahavaratõrjetarkvara installimine ja hooldamine : kasutage oma seadmetest kahjulike ohtude tuvastamiseks ja eemaldamiseks mainekat pahavaratõrjetarkvara. Värskendage neid turbeprogramme regulaarselt, et tagada nende tõhus kaitse uusimate ohtude eest.
• Turvaline võrk ja Wi-Fi : muutke ruuterite ja WiFi-võrkude vaikeparoolid ainulaadseteks tugevateks paroolideks. Lubage Wi-Fi-võrkudes krüptimine (WPA2 või WPA3), et hoida võrgu kaudu edastatavaid andmeid pealtkuulamise eest kaitstuna.
• Varundage andmeid regulaarselt : rakendage oluliste failide ja andmete jaoks regulaarset varundusstrateegiat. Hoidke varukoopiaid turvalises kohas, kas võrguühenduseta või eraldi krüptitud kohas, et tagada andmete taastamine lunavararünnakute või andmete kadumise korral.
• Olge kursis ja olge valvs : olge kursis viimaste küberjulgeoleku ohtude, suundumuste ja parimate tavadega usaldusväärsete allikate kaudu. Olge andmete ja seadmete võimalike turvariskide tuvastamisel ja nendega tegelemisel valvas ja ennetav.

Neid olulisi meetmeid rakendades saavad kasutajad märkimisväärselt suurendada oma andmete ja seadmete turvalisust, vähendades küberrünnakute ohvriks langemise ohtu.

BlackSkull Ransomware loodud lunaraha märkus on:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'