باج افزار BlackSkull

تحلیلگران امنیت سایبری با تهدید باج افزار جدیدی به نام BlackSkull مواجه شده اند. این نرم‌افزار تهدیدکننده خاص تنها با هدف رمزگذاری داده‌های ذخیره‌شده در سیستم‌های قربانیانش و به دنبال آن درخواست پرداخت باج در ازای رمزگشایی مهندسی شده است.

پس از انتشار، BlackSkull طیف گسترده ای از انواع فایل ها را رمزگذاری می کند و آنها را برای قربانیان غیرقابل دسترسی می کند. یک شاخص غیرقابل انکار رمزگذاری، افزودن پسوند '.BlackSkull' به نام فایل های فایل های آسیب دیده است. به عنوان مثال، فایلی با نام اصلی "1.pdf" اکنون به عنوان "1.pdf.BlackSkull" ظاهر می شود، در حالی که "2.jpg" به "2.jpg.BlackSkull" تبدیل می شود و به همین ترتیب برای همه فایل هایی که قفل شده اند. توسط باج افزار

پس از تکمیل فرآیند رمزگذاری، BlackSkull اقدامات بیشتری را انجام می دهد تا مطمئن شود قربانی حضور خود را احساس می کند. این تصویر زمینه دسکتاپ دستگاه آلوده را تغییر می دهد و به عنوان یادآوری بصری مصالحه عمل می کند. علاوه بر این، باج‌افزار دو یادداشت باج را از خود به جای می‌گذارد: یکی به شکل یک پنجره بازشو و دیگری به‌عنوان یک فایل HTML با نام «Recover_Your_Files.html».

باج افزار BlackSkull با گروگان گرفتن داده ها سعی در اخاذی از قربانیان دارد

فایل HTML تولید شده توسط BlackSkull به عنوان یک اعلان برای قربانی عمل می کند و به آنها اطلاع می دهد که داده های آنها رمزگذاری شده است. صراحتاً قربانی را به پرداخت باج به ارزش 200 دلار از ارز دیجیتال بیت کوین هدایت می کند تا دوباره به فایل های خود دسترسی پیدا کند. از سوی دیگر، پیام پاپ آپ همراه جزئیات بیشتری در مورد عفونت ارائه می دهد و تاکید می کند که تنها مهاجمان توانایی بازیابی فایل های قفل شده را دارند. علاوه بر این، یک مهلت دو روزه برای پرداخت تعیین می کند و تأیید می کند که عدم رعایت موجب دو برابر شدن مبلغ باج یا از بین رفتن دستگاه می شود.

کارشناسان امنیت سایبری در زمینه امنیت اطلاعات (Infosec) هشدار می دهند که رمزگشایی فایل های رمزگذاری شده توسط BlackSkull بدون دخالت مجرمان سایبری بسیار غیرممکن است. تنها استثناء مواردی است که شامل باج افزارها با نقص های قابل توجه در روش های رمزگذاری آنها می شود. علاوه بر این، قربانیان اغلب حتی پس از برآورده کردن باج‌خواهی‌ها، خود را در موقعیتی نامطمئن می‌بینند، زیرا اغلب اوقات، کلیدهای رمزگشایی یا نرم‌افزار وعده داده شده را دریافت نمی‌کنند. در نتیجه، کارشناسان به شدت قربانیان را از پرداخت باج منع می کنند. اگرچه ممکن است راه حلی به نظر برسد، ارسال پول به مجرمان نه تنها بازیابی داده ها را تضمین نمی کند، بلکه به فعالیت های غیرقانونی آنها نیز دامن می زند.

حذف باج افزار BlackSkull از سیستم عامل آسیب دیده برای جلوگیری از رمزگذاری بیشتر فایل ها بسیار مهم است. با این حال، مهم است که توجه داشته باشید که حذف باج افزار به طور خودکار فایل هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند.

با اجرای اقدامات ضروری، امنیت داده ها و دستگاه های خود را افزایش دهید

افزایش امنیت داده ها و دستگاه ها در چشم انداز دیجیتال امروزی بسیار مهم است. اجرای اقدامات ضروری می تواند به طور قابل توجهی خطر تهدیدات سایبری را کاهش دهد و از اطلاعات حساس محافظت کند. در اینجا آمده است که چگونه کاربران می توانند امنیت خود را افزایش دهند:

• رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : گذرواژه‌های انعطاف‌پذیر کافی ایجاد کنید که شامل ترکیبی از حروف، اعداد و کاراکترهای خاص باشد. تا جایی که امکان دارد، احراز هویت چند عاملی (MFA) را فعال کنید، با اضافه کردن یک لایه امنیتی با نیاز به مراحل تأیید اضافی فراتر از صرف رمز عبور.
• به روز رسانی منظم نرم افزار و مدیریت وصله : نرم افزار، سیستم عامل و برنامه های خود را با اعمال آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. آسیب پذیری ها اغلب توسط مجرمان سایبری مورد سوء استفاده قرار می گیرند و وصله ها به کاهش این خطرات کمک می کنند.
• نصب و نگهداری نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر برای شناسایی و حذف تهدیدات مضر از دستگاه های خود استفاده کنید. این برنامه های امنیتی را به طور مرتب به روز کنید تا مطمئن شوید که می توانند به طور موثر در برابر آخرین تهدیدات دفاع کنند.
• شبکه امن و وای فای : رمزهای عبور پیش‌فرض روترها و شبکه‌های Wi-Fi را به گذرواژه‌های منحصربه‌فرد و قوی تغییر دهید. رمزگذاری (WPA2 یا WPA3) را در شبکه‌های Wi-Fi فعال کنید تا داده‌های ارسال شده از طریق شبکه از رهگیری محافظت شود.
• پشتیبان گیری از داده ها به طور منظم : یک استراتژی پشتیبان گیری منظم برای فایل ها و داده های مهم اجرا کنید. پشتیبان‌گیری‌ها را در مکانی امن، چه آفلاین یا در مکانی جداگانه و رمزگذاری شده ذخیره کنید تا اطمینان حاصل کنید که در صورت حملات باج‌افزار یا از دست دادن داده‌ها می‌توان داده‌ها را بازیابی کرد.
• آگاه باشید و هوشیار بمانید : از طریق منابع معتبر از آخرین تهدیدات امنیت سایبری، روندها و بهترین شیوه ها مطلع شوید. در شناسایی و رسیدگی به خطرات امنیتی احتمالی برای داده ها و دستگاه ها مراقب و فعال باشید.

با اجرای این اقدامات ضروری، کاربران می توانند به طور قابل توجهی امنیت داده ها و دستگاه های خود را افزایش دهند و خطر قربانی شدن در حملات سایبری را کاهش دهند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار BlackSkull عبارت است از:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'