BlackSkull Ransomware

Kiberdrošības analītiķi ir saskārušies ar jaunu ransomware draudu, kas pazīstams kā BlackSkull. Šī konkrētā draudošā programmatūra ir izstrādāta ar vienīgo mērķi šifrēt tās upuru sistēmās glabātos datus, kam seko izpirkuma maksas prasība apmaiņā pret atšifrēšanu.

Pēc palaišanas BlackSkull šifrē plašu failu tipu klāstu, padarot tos upuriem nepieejamus. Nepārprotams šifrēšanas rādītājs ir paplašinājuma “.BlackSkull” pievienošana ietekmēto failu failu nosaukumiem. Piemēram, fails sākotnēji ar nosaukumu "1.pdf" tagad tiks parādīts kā "1.pdf.BlackSkull", savukārt "2.jpg" kļūs par "2.jpg.BlackSkull" un tā tālāk visiem failiem, kas ir bloķēti. ar izspiedējvīrusu.

Pēc šifrēšanas procesa pabeigšanas BlackSkull veic turpmākas darbības, lai nodrošinātu, ka upuris jūt viņa klātbūtni. Tas maina inficētās ierīces darbvirsmas fona attēlu, kalpojot kā vizuāls atgādinājums par kompromisu. Turklāt izpirkuma programmatūra atstāj aiz sevis divas izpirkuma piezīmes: vienu uznirstošā loga veidā un otru kā HTML failu ar nosaukumu “Recover_Your_Files.html”.

BlackSkull Ransomware mēģina izspiest upurus, sagrābjot datus par ķīlniekiem

BlackSkull ģenerētais HTML fails kalpo kā paziņojums upurim, informējot, ka viņa dati ir šifrēti. Tas skaidri norāda upurim samaksāt izpirkuma maksu 200 USD vērtībā Bitcoin kriptovalūtu, lai atgūtu piekļuvi saviem failiem. No otras puses, pievienotajā uznirstošajā ziņojumā ir sniegta papildu informācija par infekciju, uzsverot, ka tikai uzbrucējiem ir iespēja atjaunot bloķētos failus. Turklāt tas nosaka divu dienu maksājuma termiņu, apstiprinot, ka noteikumu neievērošanas gadījumā izpirkuma summa tiks dubultota vai ierīce tiks iznīcināta.

Kiberdrošības eksperti informācijas drošības jomā (Infosec) brīdina, ka BlackSkull šifrēto failu atšifrēšana bez kibernoziedznieku iejaukšanās ir ļoti maz ticama. Vienīgie izņēmumi ir gadījumi, kas saistīti ar izspiedējprogrammatūru, kuras šifrēšanas metodēs ir būtiski trūkumi. Turklāt upuri bieži vien nonāk nedrošā situācijā pat pēc izpirkuma prasību izpildes, jo lielākoties viņi nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Līdz ar to eksperti stingri attur upurus maksāt izpirkuma maksu. Lai gan tas var šķist risinājums, naudas sūtīšana noziedzniekiem ne tikai negarantē datu atgūšanu, bet arī veicina viņu nelikumīgās darbības.

BlackSkull Ransomware noņemšana no ietekmētās operētājsistēmas ir ļoti svarīga, lai novērstu turpmāku failu šifrēšanu. Tomēr ir svarīgi ņemt vērā, ka, noņemot izspiedējvīrusu, faili, kas jau ir šifrēti, netiks automātiski atjaunoti.

Palieliniet savu datu un ierīču drošību, ieviešot būtiskus pasākumus

Mūsdienu digitālajā vidē datu un ierīču drošības uzlabošana ir ļoti svarīga. Būtisku pasākumu īstenošana var ievērojami samazināt kiberdraudu risku un aizsargāt sensitīvu informāciju. Lūk, kā lietotāji var uzlabot savu drošību:

• Spēcīgas paroles un daudzfaktoru autentifikācija (MFA) : izveidojiet pietiekami elastīgas paroles, kas ietver burtu, ciparu un speciālo rakstzīmju kombināciju. Iespējojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams, pievienojot drošības slāni, pieprasot papildu verifikācijas darbības, ne tikai paroli.
• Regulāri programmatūras atjauninājumi un ielāpu pārvaldība : Atjauniniet savu programmatūru, operētājsistēmas un lietojumprogrammas, izmantojot jaunākos drošības ielāpus un atjauninājumus. Ievainojamības bieži izmanto kibernoziedznieki, un ielāpi palīdz mazināt šos riskus.
• Instalējiet un uzturiet pret ļaunprātīgu programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras programmatūru, lai atklātu un noņemtu kaitīgus draudus no savām ierīcēm. Regulāri atjauniniet šīs drošības programmas, lai nodrošinātu, ka tās var efektīvi aizsargāties pret jaunākajiem draudiem.
• Drošs tīkls un Wi-Fi : mainiet maršrutētāju un Wi-Fi tīklu noklusējuma paroles uz unikālas, spēcīgas paroles. Iespējojiet šifrēšanu (WPA2 vai WPA3) Wi-Fi tīklos, lai tīklā pārsūtītie dati būtu aizsargāti pret pārtveršanu.
• Regulāri dublējiet datus : ieviesiet regulāru svarīgu failu un datu dublēšanas stratēģiju. Glabājiet dublējumkopijas drošā vietā bezsaistē vai atsevišķā šifrētā vietā, lai nodrošinātu datu atjaunošanu izspiedējvīrusu uzbrukumu vai datu zuduma gadījumā.
• Esiet informēts un esiet modrs : sekojiet līdzi jaunākajiem kiberdrošības draudiem, tendencēm un paraugpraksei, izmantojot cienījamus avotus. Esiet piesardzīgs un aktīvs, identificējot un novēršot iespējamos datu un ierīču drošības riskus.

Ieviešot šos būtiskos pasākumus, lietotāji var ievērojami uzlabot savu datu un ierīču drošību, samazinot risku kļūt par kiberuzbrukumu upuriem.

BlackSkull Ransomware ģenerētā izpirkuma piezīme ir:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'