Oprogramowanie ransomware BlackSkull

Analitycy cyberbezpieczeństwa natknęli się na nowe zagrożenie ransomware znane jako BlackSkull. To szczególne groźne oprogramowanie zostało zaprojektowane wyłącznie w celu szyfrowania danych przechowywanych w systemach ofiar, a następnie żądania zapłaty okupu w zamian za odszyfrowanie.

Po uwolnieniu BlackSkull szyfruje szeroką gamę typów plików, czyniąc je niedostępnymi dla ofiar. Niewątpliwym wskaźnikiem szyfrowania jest dodanie rozszerzenia „.BlackSkull” do nazw plików, których dotyczy problem. Na przykład plik pierwotnie nazwany „1.pdf” będzie teraz wyświetlany jako „1.pdf.BlackSkull”, podczas gdy „2.jpg” zmieni się na „2.jpg.BlackSkull” i tak dalej w przypadku wszystkich plików, które zostały zablokowane przez oprogramowanie ransomware.

Po zakończeniu procesu szyfrowania BlackSkull podejmuje dalsze kroki, aby zapewnić, że ofiara odczuje jego obecność. Zmienia tapetę pulpitu zainfekowanego urządzenia, służąc jako wizualne przypomnienie o kompromisie. Ponadto ransomware pozostawia dwie notatki z żądaniem okupu: jedną w formie wyskakującego okna, a drugą w postaci pliku HTML o nazwie „Recover_Your_Files.html”.

Ransomware BlackSkull próbuje wyłudzić ofiary, przejmując dane jako zakładników

Plik HTML wygenerowany przez BlackSkull służy jako powiadomienie dla ofiary, informując ją, że jej dane zostały zaszyfrowane. Wyraźnie nakazuje ofierze zapłatę okupu w wysokości 200 dolarów w postaci kryptowaluty Bitcoin w celu odzyskania dostępu do swoich plików. Z drugiej strony towarzyszący wyskakujący komunikat zawiera dodatkowe szczegóły dotyczące infekcji, podkreślając, że tylko osoby atakujące mają możliwość przywrócenia zablokowanych plików. Ponadto narzuca dwudniowy termin na dokonanie płatności, twierdząc, że niedopełnienie tego obowiązku będzie skutkowało albo podwojeniem kwoty okupu, albo zniszczeniem urządzenia.

Eksperci cyberbezpieczeństwa w dziedzinie bezpieczeństwa informacji (Infosec) ostrzegają, że odszyfrowanie plików zaszyfrowanych przez BlackSkull bez interwencji cyberprzestępców jest wysoce nieprawdopodobne. Jedynymi wyjątkami są przypadki dotyczące oprogramowania ransomware ze znaczącymi wadami w metodach szyfrowania. Co więcej, ofiary często znajdują się w niepewnej sytuacji nawet po spełnieniu żądań okupu, ponieważ przez większość czasu często nie otrzymują obiecanych kluczy deszyfrujących ani oprogramowania. W związku z tym eksperci zdecydowanie odradzają ofiarom płacenie okupu. Choć może się to wydawać rozwiązaniem, wysyłanie pieniędzy przestępcom nie tylko nie gwarantuje odzyskania danych, ale także napędza ich nielegalną działalność.

Usunięcie oprogramowania BlackSkull Ransomware z dotkniętego systemu operacyjnego ma kluczowe znaczenie, aby zapobiec dalszemu szyfrowaniu plików. Należy jednak pamiętać, że usunięcie oprogramowania ransomware nie spowoduje automatycznego przywrócenia plików, które zostały już zaszyfrowane.

Zwiększ bezpieczeństwo swoich danych i urządzeń, wdrażając niezbędne środki

Zwiększanie bezpieczeństwa danych i urządzeń ma ogromne znaczenie w dzisiejszym cyfrowym krajobrazie. Wdrożenie niezbędnych środków może znacznie zmniejszyć ryzyko cyberzagrożeń i zabezpieczyć wrażliwe informacje. Oto, jak użytkownicy mogą zwiększyć swoje bezpieczeństwo:

• Silne hasła i uwierzytelnianie wieloskładnikowe (MFA) : Twórz wystarczająco odporne hasła zawierające kombinację liter, cyfr i znaków specjalnych. Włącz uwierzytelnianie wieloskładnikowe (MFA), jeśli to możliwe, dodając warstwę zabezpieczeń, wymagając dodatkowych kroków weryfikacyjnych poza samym hasłem.
• Regularne aktualizacje oprogramowania i zarządzanie poprawkami : Aktualizuj swoje oprogramowanie, systemy operacyjne i aplikacje, stosując najnowsze poprawki i aktualizacje zabezpieczeń. Cyberprzestępcy często wykorzystują luki w zabezpieczeniach, a poprawki pomagają ograniczyć te zagrożenia.
• Zainstaluj i konserwuj oprogramowanie chroniące przed złośliwym oprogramowaniem : Użyj renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, aby wykrywać i usuwać szkodliwe zagrożenia ze swoich urządzeń. Regularnie aktualizuj te programy zabezpieczające, aby mieć pewność, że skutecznie chronią przed najnowszymi zagrożeniami.
• Bezpieczna sieć i Wi-Fi : Zmień domyślne hasła w routerach i sieciach Wi-Fi na unikalne, silne hasła. Włącz szyfrowanie (WPA2 lub WPA3) w sieciach Wi-Fi, aby chronić dane przesyłane w sieci przed przechwyceniem.
• Regularnie twórz kopie zapasowe danych : wdrażaj strategię regularnego tworzenia kopii zapasowych ważnych plików i danych. Przechowuj kopie zapasowe w bezpiecznym miejscu, w trybie offline lub w osobnej, zaszyfrowanej lokalizacji, aby mieć pewność, że dane zostaną przywrócone w przypadku ataku oprogramowania ransomware lub utraty danych.
• Bądź na bieżąco i zachowaj czujność : Bądź na bieżąco z najnowszymi zagrożeniami dla cyberbezpieczeństwa, trendami i najlepszymi praktykami, korzystając z renomowanych źródeł. Zachowuj czujność i proaktywność w identyfikowaniu potencjalnych zagrożeń bezpieczeństwa danych i urządzeń oraz eliminowaniu ich.

Wdrażając te niezbędne środki, użytkownicy mogą znacznie zwiększyć bezpieczeństwo swoich danych i urządzeń, zmniejszając ryzyko padnięcia ofiarą cyberataków.

Notatka o okupie wygenerowana przez BlackSkull Ransomware to:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'