BlackSkull Ransomware

Kyberturvallisuusanalyytikot ovat törmänneet uuteen kiristysohjelmauhan, joka tunnetaan nimellä BlackSkull. Tämä uhkaava ohjelmisto on suunniteltu yksinomaan salaamaan sen uhrien järjestelmiin tallennetut tiedot, minkä jälkeen vaaditaan lunnaita vastineeksi salauksen purkamisesta.

Kun BlackSkull on päästetty valloilleen, se salaa laajan valikoiman tiedostotyyppejä, jolloin uhrit eivät pääse niistä käsiksi. Selkeä merkki salauksesta on .BlackSkull-laajennuksen lisääminen kyseisten tiedostojen tiedostonimiin. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.pdf', näyttäisi nyt nimellä '1.pdf.BlackSkull', kun taas '2.jpg' muuttuu '2.jpg.BlackSkull' ja niin edelleen kaikille lukituille tiedostoille. ransomwaren toimesta.

Salausprosessin päätyttyä BlackSkull ryhtyy lisätoimiin varmistaakseen, että uhri tuntee läsnäolonsa. Se muuttaa tartunnan saaneen laitteen työpöydän taustakuvaa, mikä toimii visuaalisena muistutuksena kompromissista. Lisäksi kiristysohjelma jättää jälkeensä kaksi lunnaita koskevaa muistiinpanoa: yksi ponnahdusikkunan muodossa ja toinen HTML-tiedostona nimeltä Recover_Your_Files.html.

BlackSkull Ransomware yrittää kiristää uhreja ottamalla tiedot panttivangiksi

BlackSkullin luoma HTML-tiedosto toimii ilmoituksena uhrille ja ilmoittaa, että hänen tiedot on salattu. Se nimenomaisesti ohjaa uhria maksamaan 200 dollarin arvoisen Bitcoinin kryptovaluutan lunnaat saadakseen takaisin pääsyn tiedostoihinsa. Toisaalta mukana tuleva ponnahdusviesti tarjoaa lisätietoja tartunnasta ja korostaa, että vain hyökkääjillä on kyky palauttaa lukitut tiedostot. Lisäksi siinä asetetaan maksulle kahden päivän määräaika ja vahvistetaan, että noudattamatta jättäminen johtaa joko lunnaiden määrän kaksinkertaistumiseen tai laitteen tuhoutumiseen.

Tietoturva-alan kyberturvallisuusasiantuntijat (Infosec) varoittavat, että BlackSkullin salaamien tiedostojen salauksen purkaminen ilman kyberrikollisten väliintuloa on erittäin epätodennäköistä. Ainoat poikkeukset ovat tapaukset, jotka koskevat kiristysohjelmia, joiden salausmenetelmissä on merkittäviä puutteita. Lisäksi uhrit ovat usein epävarmassa asemassa jopa lunnaita koskevien vaatimusten täyttämisen jälkeen, koska he eivät usein saa luvattuja salauksen purkuavaimia tai ohjelmistoja. Tästä syystä asiantuntijat estävät uhreja voimakkaasti maksamasta lunnaita. Vaikka se saattaa tuntua ratkaisulta, rahan lähettäminen rikollisille ei vain takaa tietojen palauttamista, vaan myös ruokkii heidän laitonta toimintaansa.

BlackSkull Ransomwaren poistaminen haavoittuvasta käyttöjärjestelmästä on ratkaisevan tärkeää tiedostojen lisäsalauksen estämiseksi. On kuitenkin tärkeää huomata, että kiristysohjelman poistaminen ei palauta automaattisesti tiedostoja, jotka on jo salattu.

Paranna tietojesi ja laitteidesi turvallisuutta ottamalla käyttöön välttämättömät toimenpiteet

Tietojen ja laitteiden turvallisuuden parantaminen on ensiarvoisen tärkeää nykypäivän digitaalisessa ympäristössä. Olennaisten toimenpiteiden toteuttaminen voi merkittävästi vähentää kyberuhkien riskiä ja suojata arkaluonteisia tietoja. Näin käyttäjät voivat parantaa tietoturvaansa:

• Vahvat salasanat ja Multi-Factor Authentication (MFA) : Luo riittävän joustavat salasanat, jotka sisältävät kirjaimia, numeroita ja erikoismerkkejä. Ota Multi-Factor Authentication (MFA) käyttöön aina kun mahdollista ja lisää suojauskerros vaatimalla muita vahvistusvaiheita pelkän salasanan lisäksi.
• Säännölliset ohjelmistopäivitykset ja korjaustiedostojen hallinta : Pidä ohjelmistosi, käyttöjärjestelmäsi ja sovelluksesi päivitettyinä asentamalla uusimmat tietoturvakorjaukset ja -päivitykset. Kyberrikolliset käyttävät usein hyväkseen haavoittuvuuksia, ja korjaustiedostot auttavat vähentämään näitä riskejä.
• Asenna ja ylläpidä haittaohjelmien torjuntaohjelmistoa : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja haitallisten uhkien havaitsemiseen ja poistamiseen laitteistasi. Päivitä nämä suojausohjelmat säännöllisesti varmistaaksesi, että ne voivat suojautua tehokkaasti uusimpia uhkia vastaan.
• Suojattu verkko ja Wi-Fi : Muuta reitittimien ja Wi-Fi-verkkojen oletussalasanat yksilöllisiksi, vahvoiksi salasanoiksi. Ota salaus (WPA2 tai WPA3) käyttöön Wi-Fi-verkoissa, jotta verkon kautta lähetettävät tiedot suojataan sieppaukselta.
• Varmuuskopioi tiedot säännöllisesti : Ota käyttöön säännöllinen varmuuskopiointistrategia tärkeille tiedostoille ja tiedoille. Säilytä varmuuskopiot turvallisessa paikassa joko offline-tilassa tai erilliseen salattuun paikkaan varmistaaksesi, että tiedot voidaan palauttaa kiristysohjelmahyökkäysten tai tietojen katoamisen yhteydessä.
• Pysy ajan tasalla ja pysy valppaana : Pysy ajan tasalla viimeisimmistä kyberturvallisuusuhkista, -trendeistä ja parhaista käytännöistä hyvämaineisten lähteiden kautta. Pysy valppaana ja ennakoivasti tunnistaessasi ja puuttuessasi mahdollisiin tietoturvariskeihin ja laitteisiin.

Toteuttamalla nämä olennaiset toimenpiteet käyttäjät voivat parantaa merkittävästi tietojensa ja laitteidensa turvallisuutta, mikä vähentää riskiä joutua kyberhyökkäysten uhriksi.

BlackSkull Ransomwaren luoma lunnasilmoitus on:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'