BlackSkull 랜섬웨어

사이버 보안 분석가들은 BlackSkull이라는 새로운 랜섬웨어 위협을 발견했습니다. 이 특정 위협적인 소프트웨어는 피해자의 시스템에 저장된 데이터를 암호화하고 암호를 해독하는 대가로 몸값을 요구하는 목적으로만 설계되었습니다.

일단 공개되면 BlackSkull은 광범위한 파일 형식을 암호화하여 피해자가 액세스할 수 없도록 만듭니다. 암호화에 대한 확실한 표시는 영향을 받는 파일의 파일 이름에 '.BlackSkull' 확장자가 추가된다는 것입니다. 예를 들어, 원래 이름이 '1.pdf'인 파일은 이제 '1.pdf.BlackSkull'로 표시되고, '2.jpg'는 '2.jpg.BlackSkull'이 되는 식으로 잠긴 모든 파일에 표시됩니다. 랜섬웨어로.

암호화 프로세스가 완료되면 BlackSkull은 피해자가 존재감을 느낄 수 있도록 추가 조치를 취합니다. 감염된 장치의 바탕화면을 변경하여 손상을 시각적으로 상기시켜줍니다. 또한 랜섬웨어는 두 개의 랜섬 메시지를 남깁니다. 하나는 팝업 창 형태이고 다른 하나는 'Recover_Your_Files.html'이라는 HTML 파일입니다.

BlackSkull 랜섬웨어는 데이터를 인질로 삼아 피해자를 강탈하려고 합니다.

BlackSkull이 생성한 HTML 파일은 피해자에게 데이터가 암호화되었음을 알리는 알림 역할을 합니다. 이는 피해자에게 파일에 대한 액세스 권한을 다시 얻기 위해 200달러 상당의 비트코인 암호화폐 몸값을 지불하도록 명시적으로 지시합니다. 반면, 함께 제공되는 팝업 메시지는 감염에 대한 추가 세부 정보를 제공하며 공격자만이 잠긴 파일을 복원할 수 있는 능력을 가지고 있음을 강조합니다. 또한 지불 기한을 2일로 지정하여 이를 준수하지 않을 경우 몸값이 두 배로 늘어나거나 장치가 파괴될 수 있음을 확인했습니다.

정보 보안 분야의 사이버 보안 전문가(Infosec)는 사이버 범죄자의 개입 없이 BlackSkull로 암호화된 파일을 해독하는 것은 매우 불가능하다고 경고합니다. 유일한 예외는 암호화 방법에 심각한 결함이 있는 랜섬웨어와 관련된 경우입니다. 게다가 피해자들은 몸값 요구 사항을 충족한 후에도 대부분 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많아 불안정한 위치에 있는 경우가 많습니다. 따라서 전문가들은 피해자가 몸값을 지불하는 것을 강력히 권장합니다. 해결책처럼 보일 수도 있지만 범죄자에게 돈을 보내는 것은 데이터 복구를 보장하지 못할 뿐만 아니라 불법 활동을 촉진합니다.

파일의 추가 암호화를 방지하려면 영향을 받는 운영 체제에서 BlackSkull Ransomware를 제거하는 것이 중요합니다. 그러나 랜섬웨어를 제거해도 이미 암호화된 파일이 자동으로 복원되지는 않는다는 점에 유의하는 것이 중요합니다.

필수 조치를 구현하여 데이터 및 장치의 보안을 강화하세요.

데이터와 장치의 보안을 강화하는 것은 오늘날의 디지털 환경에서 가장 중요합니다. 필수 조치를 구현하면 사이버 위협의 위험을 크게 줄이고 민감한 정보를 보호할 수 있습니다. 사용자가 보안을 강화할 수 있는 방법은 다음과 같습니다.

• 강력한 비밀번호 및 다단계 인증(MFA) : 문자, 숫자, 특수 문자의 조합을 포함하는 복원력이 충분한 비밀번호를 만듭니다. 가능한 경우 다단계 인증(MFA)을 활성화하고 비밀번호 이상의 추가 확인 단계를 요구하여 보안 계층을 추가합니다.
• 정기적인 소프트웨어 업데이트 및 패치 관리 : 최신 보안 패치 및 업데이트를 적용하여 소프트웨어, 운영 체제 및 애플리케이션을 최신 상태로 유지하세요. 취약점은 사이버 범죄자에 의해 악용되는 경우가 많으며 패치는 이러한 위험을 완화하는 데 도움이 됩니다.
• 맬웨어 방지 소프트웨어 설치 및 유지 관리 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 장치에서 유해한 위협을 탐지하고 제거합니다. 이러한 보안 프로그램을 정기적으로 업데이트하여 최신 위협으로부터 효과적으로 방어할 수 있도록 하세요.
• 보안 네트워크 및 Wi-Fi : 라우터 및 Wi-Fi 네트워크의 기본 비밀번호를 고유하고 강력한 비밀번호로 변경하세요. Wi-Fi 네트워크에서 암호화(WPA2 또는 WPA3)를 활성화하여 네트워크를 통해 전송되는 데이터를 가로채기로부터 보호하세요.
• 정기적으로 데이터 백업 : 중요한 파일 및 데이터에 대한 정기적인 백업 전략을 구현합니다. 랜섬웨어 공격이나 데이터 손실 시 데이터를 복원할 수 있도록 오프라인이나 별도의 암호화된 위치 등 안전한 장소에 백업을 저장하세요.
• 최신 정보를 얻고 경계하십시오 . 평판이 좋은 출처를 통해 최신 사이버 보안 위협, 추세 및 모범 사례를 확인하세요. 데이터 및 장치에 대한 잠재적인 보안 위험을 식별하고 해결하는 데 주의를 기울이고 적극적으로 대처하십시오.

이러한 필수 조치를 구현함으로써 사용자는 데이터와 장치의 보안을 크게 강화하고 사이버 공격의 희생양이 될 위험을 줄일 수 있습니다.

BlackSkull 랜섬웨어가 생성한 몸값 메모는 다음과 같습니다.

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'