باج افزار BlackSkull
تحلیلگران امنیت سایبری با تهدید باج افزار جدیدی به نام BlackSkull مواجه شده اند. این نرمافزار تهدیدکننده خاص تنها با هدف رمزگذاری دادههای ذخیرهشده در سیستمهای قربانیانش و به دنبال آن درخواست پرداخت باج در ازای رمزگشایی مهندسی شده است.
پس از انتشار، BlackSkull طیف گسترده ای از انواع فایل ها را رمزگذاری می کند و آنها را برای قربانیان غیرقابل دسترسی می کند. یک شاخص غیرقابل انکار رمزگذاری، افزودن پسوند '.BlackSkull' به نام فایل های فایل های آسیب دیده است. به عنوان مثال، فایلی با نام اصلی "1.pdf" اکنون به عنوان "1.pdf.BlackSkull" ظاهر می شود، در حالی که "2.jpg" به "2.jpg.BlackSkull" تبدیل می شود و به همین ترتیب برای همه فایل هایی که قفل شده اند. توسط باج افزار
پس از تکمیل فرآیند رمزگذاری، BlackSkull اقدامات بیشتری را انجام می دهد تا مطمئن شود قربانی حضور خود را احساس می کند. این تصویر زمینه دسکتاپ دستگاه آلوده را تغییر می دهد و به عنوان یادآوری بصری مصالحه عمل می کند. علاوه بر این، باجافزار دو یادداشت باج را از خود به جای میگذارد: یکی به شکل یک پنجره بازشو و دیگری بهعنوان یک فایل HTML با نام «Recover_Your_Files.html».
باج افزار BlackSkull با گروگان گرفتن داده ها سعی در اخاذی از قربانیان دارد
فایل HTML تولید شده توسط BlackSkull به عنوان یک اعلان برای قربانی عمل می کند و به آنها اطلاع می دهد که داده های آنها رمزگذاری شده است. صراحتاً قربانی را به پرداخت باج به ارزش 200 دلار از ارز دیجیتال بیت کوین هدایت می کند تا دوباره به فایل های خود دسترسی پیدا کند. از سوی دیگر، پیام پاپ آپ همراه جزئیات بیشتری در مورد عفونت ارائه می دهد و تاکید می کند که تنها مهاجمان توانایی بازیابی فایل های قفل شده را دارند. علاوه بر این، یک مهلت دو روزه برای پرداخت تعیین می کند و تأیید می کند که عدم رعایت موجب دو برابر شدن مبلغ باج یا از بین رفتن دستگاه می شود.
کارشناسان امنیت سایبری در زمینه امنیت اطلاعات (Infosec) هشدار می دهند که رمزگشایی فایل های رمزگذاری شده توسط BlackSkull بدون دخالت مجرمان سایبری بسیار غیرممکن است. تنها استثناء مواردی است که شامل باج افزارها با نقص های قابل توجه در روش های رمزگذاری آنها می شود. علاوه بر این، قربانیان اغلب حتی پس از برآورده کردن باجخواهیها، خود را در موقعیتی نامطمئن میبینند، زیرا اغلب اوقات، کلیدهای رمزگشایی یا نرمافزار وعده داده شده را دریافت نمیکنند. در نتیجه، کارشناسان به شدت قربانیان را از پرداخت باج منع می کنند. اگرچه ممکن است راه حلی به نظر برسد، ارسال پول به مجرمان نه تنها بازیابی داده ها را تضمین نمی کند، بلکه به فعالیت های غیرقانونی آنها نیز دامن می زند.
حذف باج افزار BlackSkull از سیستم عامل آسیب دیده برای جلوگیری از رمزگذاری بیشتر فایل ها بسیار مهم است. با این حال، مهم است که توجه داشته باشید که حذف باج افزار به طور خودکار فایل هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند.
با اجرای اقدامات ضروری، امنیت داده ها و دستگاه های خود را افزایش دهید
افزایش امنیت داده ها و دستگاه ها در چشم انداز دیجیتال امروزی بسیار مهم است. اجرای اقدامات ضروری می تواند به طور قابل توجهی خطر تهدیدات سایبری را کاهش دهد و از اطلاعات حساس محافظت کند. در اینجا آمده است که چگونه کاربران می توانند امنیت خود را افزایش دهند:
- رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : گذرواژههای انعطافپذیر کافی ایجاد کنید که شامل ترکیبی از حروف، اعداد و کاراکترهای خاص باشد. تا جایی که امکان دارد، احراز هویت چند عاملی (MFA) را فعال کنید، با اضافه کردن یک لایه امنیتی با نیاز به مراحل تأیید اضافی فراتر از صرف رمز عبور.
- به روز رسانی منظم نرم افزار و مدیریت وصله : نرم افزار، سیستم عامل و برنامه های خود را با اعمال آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. آسیب پذیری ها اغلب توسط مجرمان سایبری مورد سوء استفاده قرار می گیرند و وصله ها به کاهش این خطرات کمک می کنند.
- نصب و نگهداری نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر برای شناسایی و حذف تهدیدات مضر از دستگاه های خود استفاده کنید. این برنامه های امنیتی را به طور مرتب به روز کنید تا مطمئن شوید که می توانند به طور موثر در برابر آخرین تهدیدات دفاع کنند.
- شبکه امن و وای فای : رمزهای عبور پیشفرض روترها و شبکههای Wi-Fi را به گذرواژههای منحصربهفرد و قوی تغییر دهید. رمزگذاری (WPA2 یا WPA3) را در شبکههای Wi-Fi فعال کنید تا دادههای ارسال شده از طریق شبکه از رهگیری محافظت شود.
- پشتیبان گیری از داده ها به طور منظم : یک استراتژی پشتیبان گیری منظم برای فایل ها و داده های مهم اجرا کنید. پشتیبانگیریها را در مکانی امن، چه آفلاین یا در مکانی جداگانه و رمزگذاری شده ذخیره کنید تا اطمینان حاصل کنید که در صورت حملات باجافزار یا از دست دادن دادهها میتوان دادهها را بازیابی کرد.
- آگاه باشید و هوشیار بمانید : از طریق منابع معتبر از آخرین تهدیدات امنیت سایبری، روندها و بهترین شیوه ها مطلع شوید. در شناسایی و رسیدگی به خطرات امنیتی احتمالی برای داده ها و دستگاه ها مراقب و فعال باشید.
با اجرای این اقدامات ضروری، کاربران می توانند به طور قابل توجهی امنیت داده ها و دستگاه های خود را افزایش دهند و خطر قربانی شدن در حملات سایبری را کاهش دهند.
یادداشت باجگیری ایجاد شده توسط باجافزار BlackSkull عبارت است از:
'BlackSkull Ransomware
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $200 Worth Of Bitcoin To This Address
39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'