BlackSkull Ransomware

A kiberbiztonsági elemzők egy új, BlackSkull néven ismert ransomware fenyegetésre bukkantak. Ezt a fenyegető szoftvert kizárólag azzal a céllal tervezték, hogy titkosítsa az áldozatok rendszerein tárolt adatokat, majd a visszafejtésért cserébe váltságdíjat követeljenek.

Amint felszabadul, a BlackSkull a fájltípusok széles skáláját titkosítja, így elérhetetlenné teszi azokat az áldozatok számára. A titkosítás összetéveszthetetlen jele, hogy az érintett fájlok fájlnevéhez egy „.BlackSkull” kiterjesztést adtunk. Például az eredetileg "1.pdf" nevű fájl most "1.pdf.BlackSkull" néven jelenik meg, míg a "2.jpg" "2.jpg.BlackSkull" lesz, és így tovább minden zárolt fájl esetében a ransomware által.

A titkosítási folyamat befejeztével a BlackSkull további lépéseket tesz annak biztosítására, hogy az áldozat érezze a jelenlétét. Megváltoztatja a fertőzött eszköz asztali háttérképét, vizuálisan emlékeztetve a kompromisszumra. Ezenkívül a zsarolóprogram két váltságdíj-jegyzetet hagy maga után: az egyiket egy felugró ablak formájában, a másikat pedig egy „Recover_Your_Files.html” nevű HTML-fájlként.

A BlackSkull Ransomware adatok túszul ejtésével próbálja kizsarolni az áldozatokat

A BlackSkull által generált HTML-fájl értesítésként szolgál az áldozatnak, tájékoztatva őket arról, hogy adatait titkosították. Kifejezetten arra utasítja az áldozatot, hogy fizessen 200 dollár értékű Bitcoin kriptovalutát, hogy visszaszerezze a hozzáférést fájljaihoz. Másrészt a kísérő felugró üzenet további részleteket kínál a fertőzéssel kapcsolatban, hangsúlyozva, hogy csak a támadók rendelkeznek a zárolt fájlok visszaállításának lehetőségével. Ezenkívül kétnapos fizetési határidőt ír elő, megerősítve, hogy ennek elmulasztása vagy a váltságdíj összegének megduplázódását vagy az eszköz megsemmisülését vonja maga után.

Az információbiztonság területén dolgozó kiberbiztonsági szakértők (Infosec) arra figyelmeztetnek, hogy a BlackSkull által titkosított fájlok visszafejtése a kiberbűnözők beavatkozása nélkül nagyon valószínűtlen. Az egyetlen kivételt azok az esetek jelentik, amelyekben a ransomware-ek titkosítási módszereik jelentős hibái vannak. Ráadásul az áldozatok gyakran a váltságdíj követeléseinek teljesítése után is bizonytalan helyzetbe kerülnek, mivel legtöbbször nem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. Következésképpen a szakértők határozottan visszatartják az áldozatokat a váltságdíj kifizetésétől. Bár megoldásnak tűnik, a pénzküldés a bűnözőknek nemcsak hogy nem garantálja az adatok visszaszerzését, hanem a tiltott tevékenységeiket is táplálja.

A BlackSkull Ransomware eltávolítása az érintett operációs rendszerből kulcsfontosságú a fájlok további titkosításának megakadályozása érdekében. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem állítja vissza automatikusan a már titkosított fájlokat.

Növelje adatai és eszközei biztonságát alapvető intézkedések végrehajtásával

Az adatok és az eszközök biztonságának növelése a mai digitális környezetben a legfontosabb. Az alapvető intézkedések végrehajtása jelentősen csökkentheti a kiberfenyegetések kockázatát és megóvhatja az érzékeny információkat. A felhasználók a következőképpen növelhetik biztonságukat:

• Erős jelszavak és többtényezős hitelesítés (MFA) : Hozzon létre elegendő rugalmas jelszavakat, amelyek betűk, számok és speciális karakterek kombinációját tartalmazzák. Amikor csak lehetséges, engedélyezze a többtényezős hitelesítést (MFA), és adjon hozzá biztonsági réteget a jelszón túlmenően további ellenőrzési lépések megkövetelésével.
• Rendszeres szoftverfrissítések és javítások kezelése : A legújabb biztonsági javítások és frissítések alkalmazásával frissítse szoftverét, operációs rendszerét és alkalmazásait. A sebezhetőségeket gyakran kihasználják a kiberbűnözők, és a javítások segítenek csökkenteni ezeket a kockázatokat.
• Kártevőirtó szoftver telepítése és karbantartása : Használjon jó hírű kártevőirtó szoftvert a káros fenyegetések észlelésére és eltávolítására az eszközeiről. Rendszeresen frissítse ezeket a biztonsági programokat, hogy hatékonyan tudjanak védekezni a legújabb fenyegetésekkel szemben.
• Biztonságos hálózat és Wi-Fi : Módosítsa az alapértelmezett jelszavakat az útválasztókon és a Wi-Fi hálózatokon egyedi, erős jelszavakra. Engedélyezze a titkosítást (WPA2 vagy WPA3) a Wi-Fi hálózatokon, hogy a hálózaton keresztül továbbított adatok védve legyenek a lehallgatástól.
• Rendszeresen készítsen biztonsági mentést az adatokról : Végezzen rendszeres biztonsági mentési stratégiát a fontos fájlokról és adatokról. Tárolja a biztonsági másolatokat biztonságos helyen, akár offline, akár külön, titkosított helyen, hogy biztosítsa az adatok visszaállítását ransomware támadások vagy adatvesztés esetén.
• Maradjon tájékozott és maradjon éber : Tartson lépést a legújabb kiberbiztonsági fenyegetésekkel, trendekkel és bevált gyakorlatokkal jó hírű forrásokból. Legyen körültekintő és proaktív az adatokkal és eszközökkel kapcsolatos potenciális biztonsági kockázatok azonosítása és kezelése során.

Ezen alapvető intézkedések végrehajtásával a felhasználók jelentősen növelhetik adataik és eszközeik biztonságát, csökkentve annak kockázatát, hogy kibertámadások áldozatává váljanak.

A BlackSkull Ransomware által generált váltságdíj a következő:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'