BlackSkull Ransomware

Analitičari kibernetičke sigurnosti naišli su na novu ransomware prijetnju poznatu kao BlackSkull. Ovaj konkretan prijeteći softver osmišljen je s jedinom svrhom šifriranja podataka pohranjenih u sustavima svojih žrtava, nakon čega slijedi zahtjev za plaćanjem otkupnine u zamjenu za dešifriranje.

Nakon što se oslobodi, BlackSkull šifrira širok raspon vrsta datoteka, čineći ih nedostupnima žrtvama. Nedvojbeni pokazatelj enkripcije je dodavanje ekstenzije '.BlackSkull' u nazive zahvaćenih datoteka. Na primjer, datoteka izvorno nazvana '1.pdf' sada bi se pojavila kao '1.pdf.BlackSkull', dok bi '2.jpg' postala '2.jpg.BlackSkull,' i tako dalje za sve datoteke koje su zaključane od strane ransomwarea.

Nakon završetka procesa enkripcije, BlackSkull poduzima daljnje korake kako bi žrtva osjetila njegovu prisutnost. Mijenja pozadinu radne površine zaraženog uređaja, služeći kao vizualni podsjetnik na kompromis. Osim toga, ransomware iza sebe ostavlja dvije bilješke o otkupnini: jednu u obliku skočnog prozora, a drugu kao HTML datoteku pod nazivom 'Recover_Your_Files.html.'

Ransomware BlackSkull pokušava iznuditi žrtve uzimanjem podataka za taoce

HTML datoteka koju generira BlackSkull služi kao obavijest žrtvi, obavještavajući je da su njeni podaci šifrirani. Izričito upućuje žrtvu da plati otkupninu od 200 dolara u kriptovaluti Bitcoin kako bi ponovno dobila pristup svojim datotekama. S druge strane, popratna skočna poruka nudi dodatne detalje o infekciji, naglašavajući da samo napadači posjeduju mogućnost vraćanja zaključanih datoteka. Štoviše, nameće rok od dva dana za plaćanje, potvrđujući da će nepoštivanje rezultirati ili udvostručenjem iznosa otkupnine ili uništenjem uređaja.

Stručnjaci za kibernetičku sigurnost u području informacijske sigurnosti (Infosec) upozoravaju da je dekriptiranje datoteka šifriranih BlackSkullom bez intervencije kibernetičkih kriminalaca vrlo malo vjerojatno. Jedina iznimka su slučajevi koji uključuju ransomware sa značajnim nedostacima u metodama šifriranja. Nadalje, žrtve se često nađu u nesigurnom položaju čak i nakon što ispune zahtjeve za otkupninom, budući da većinu vremena često ne dobiju obećane ključeve za dešifriranje ili softver. Shodno tome, stručnjaci snažno odvraćaju žrtve od plaćanja otkupnine. Iako se može činiti kao rješenje, slanje novca kriminalcima ne samo da ne jamči oporavak podataka, već i potiče njihove nezakonite aktivnosti.

Uklanjanje BlackSkull Ransomwarea iz pogođenog operativnog sustava ključno je za sprječavanje daljnje enkripcije datoteka. Međutim, važno je napomenuti da uklanjanje ransomwarea neće automatski vratiti datoteke koje su već šifrirane.

Povećajte sigurnost svojih podataka i uređaja uvođenjem osnovnih mjera

Jačanje sigurnosti podataka i uređaja najvažnije je u današnjem digitalnom okruženju. Provedba osnovnih mjera može značajno smanjiti rizik od kibernetičkih prijetnji i zaštititi osjetljive informacije. Evo kako korisnici mogu poboljšati svoju sigurnost:

• Jake lozinke i provjera autentičnosti s više faktora (MFA) : Stvorite dovoljno otporne lozinke koje uključuju kombinaciju slova, brojeva i posebnih znakova. Omogućite Multi-Factor Authentication (MFA) gdje god je to moguće, dodajući sigurnosni sloj zahtijevajući dodatne korake provjere osim samo lozinke.
• Redovita ažuriranja softvera i upravljanje zakrpama : Održavajte svoj softver, operativne sustave i aplikacije ažuriranima primjenom najnovijih sigurnosnih zakrpa i ažuriranja. Kibernetički kriminalci često iskorištavaju ranjivosti, a zakrpe pomažu ublažiti te rizike.
• Instalirajte i održavajte softver protiv zlonamjernog softvera : koristite renomirani softver protiv zlonamjernog softvera za otkrivanje i uklanjanje štetnih prijetnji s vaših uređaja. Redovito ažurirajte ove sigurnosne programe kako biste bili sigurni da se mogu učinkovito obraniti od najnovijih prijetnji.
• Sigurna mreža i Wi-Fi : promijenite zadane lozinke na usmjerivačima i Wi-Fi mrežama u jedinstvene, jake lozinke. Omogućite enkripciju (WPA2 ili WPA3) na Wi-Fi mrežama kako bi podaci koji se prenose preko mreže bili zaštićeni od presretanja.
• Redovito sigurnosno kopirajte podatke : implementirajte redovitu strategiju sigurnosnog kopiranja važnih datoteka i podataka. Pohranite sigurnosne kopije na sigurno mjesto, bilo izvan mreže ili na zasebnoj, šifriranoj lokaciji, kako biste osigurali da se podaci mogu vratiti u slučaju napada ransomwarea ili gubitka podataka.
• Ostanite informirani i budni : Budite u tijeku s najnovijim kibersigurnosnim prijetnjama, trendovima i najboljim praksama putem uglednih izvora. Ostanite oprezni i proaktivni u prepoznavanju i rješavanju potencijalnih sigurnosnih rizika za podatke i uređaje.

Provedbom ovih bitnih mjera korisnici mogu značajno poboljšati sigurnost svojih podataka i uređaja, smanjujući rizik da postanu žrtve kibernetičkih napada.

Poruka o otkupnini koju je generirao BlackSkull Ransomware je:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'