BlackSkull Ransomware

Analytici kybernetickej bezpečnosti narazili na novú ransomvérovú hrozbu známu ako BlackSkull. Tento konkrétny hrozivý softvér je vytvorený s jediným cieľom – zašifrovať údaje uložené v systémoch jeho obetí, po ktorom nasleduje požiadavka na zaplatenie výkupného výmenou za dešifrovanie.

Po spustení BlackSkull zašifruje širokú škálu typov súborov, čím ich zneprístupní obetiam. Neklamným indikátorom šifrovania je pridanie prípony '.BlackSkull' k názvom dotknutých súborov. Napríklad súbor pôvodne s názvom „1.pdf“ by sa teraz zobrazil ako „1.pdf.BlackSkull“, zatiaľ čo „2.jpg“ by sa zmenil na „2.jpg.BlackSkull“ a tak ďalej pre všetky súbory, ktoré boli zamknuté prostredníctvom ransomvéru.

Po dokončení procesu šifrovania BlackSkull podnikne ďalšie kroky, aby zabezpečil, že obeť bude cítiť jeho prítomnosť. Zmení tapetu pracovnej plochy infikovaného zariadenia a slúži ako vizuálna pripomienka kompromisu. Ransomware navyše zanecháva dve poznámky o výkupnom: jednu vo forme kontextového okna a druhú ako súbor HTML s názvom 'Recover_Your_Files.html.'

BlackSkull Ransomware sa snaží vydierať obete tým, že si vezme dáta ako rukojemníkov

HTML súbor vygenerovaný BlackSkull slúži ako upozornenie pre obeť a informuje ich, že ich údaje boli zašifrované. Výslovne nariaďuje obeti, aby zaplatila výkupné v hodnote 200 dolárov v kryptomene Bitcoin, aby znovu získala prístup k svojim súborom. Na druhej strane sprievodná kontextová správa ponúka ďalšie podrobnosti o infekcii, pričom zdôrazňuje, že iba útočníci majú schopnosť obnoviť uzamknuté súbory. Okrem toho stanovuje dvojdňovú lehotu na zaplatenie, pričom potvrdzuje, že nedodržanie bude mať za následok buď zdvojnásobenie výkupného, alebo zničenie zariadenia.

Odborníci na kybernetickú bezpečnosť v oblasti informačnej bezpečnosti (Infosec) upozorňujú, že dešifrovanie súborov zašifrovaných BlackSkull bez zásahu kyberzločincov je vysoko nepravdepodobné. Jedinou výnimkou sú prípady týkajúce sa ransomvéru s významnými chybami v metódach šifrovania. Okrem toho sa obete často ocitnú v neistej pozícii aj po splnení požiadaviek na výkupné, pretože väčšinou nedostanú sľúbené dešifrovacie kľúče alebo softvér. V dôsledku toho odborníci dôrazne odrádzajú obete od platenia výkupného. Aj keď sa to môže zdať ako riešenie, posielanie peňazí zločincom nielenže nezaručuje obnovu údajov, ale podporuje aj ich nezákonné aktivity.

Odstránenie BlackSkull Ransomware z postihnutého operačného systému je kľúčové, aby sa zabránilo ďalšiemu šifrovaniu súborov. Je však dôležité poznamenať, že odstránením ransomvéru sa automaticky neobnovia súbory, ktoré už boli zašifrované.

Zvýšte bezpečnosť svojich údajov a zariadení implementáciou základných opatrení

Zvýšenie bezpečnosti údajov a zariadení je v dnešnom digitálnom prostredí prvoradé. Implementácia základných opatrení môže výrazne znížiť riziko kybernetických hrozieb a ochrániť citlivé informácie. Tu je návod, ako môžu používatelia zvýšiť svoju bezpečnosť:

• Silné heslá a viacfaktorová autentifikácia (MFA) : Vytvorte dostatočne odolné heslá, ktoré obsahujú kombináciu písmen, číslic a špeciálnych znakov. Povoľte viacfaktorovú autentifikáciu (MFA) všade, kde je to možné, a pridajte vrstvu zabezpečenia vyžadovaním ďalších overovacích krokov nad rámec hesla.
• Pravidelné aktualizácie softvéru a správa opráv : Udržiavajte svoj softvér, operačné systémy a aplikácie aktualizované pomocou najnovších bezpečnostných opráv a aktualizácií. Zraniteľnosť často využívajú kyberzločinci a záplaty pomáhajú tieto riziká zmierniť.
• Inštalácia a údržba antimalvérového softvéru : Na detekciu a odstránenie škodlivých hrozieb z vašich zariadení používajte renomovaný antimalvérový softvér. Pravidelne aktualizujte tieto bezpečnostné programy, aby ste sa uistili, že sa dokážu účinne brániť pred najnovšími hrozbami.
• Zabezpečená sieť a Wi-Fi : Zmeňte predvolené heslá na smerovačoch a sieťach Wi-Fi na jedinečné a silné heslá. Povoľte šifrovanie (WPA2 alebo WPA3) v sieťach Wi-Fi, aby boli dáta prenášané cez sieť chránené pred zachytením.
• Pravidelné zálohovanie údajov : Implementujte pravidelnú stratégiu zálohovania dôležitých súborov a údajov. Uchovávajte zálohy na bezpečnom mieste, buď offline, alebo na samostatnom, šifrovanom mieste, aby ste zabezpečili obnovenie údajov v prípade útokov ransomvéru alebo straty údajov.
• Buďte informovaní a buďte ostražití : Držte krok s najnovšími hrozbami kybernetickej bezpečnosti, trendmi a osvedčenými postupmi prostredníctvom renomovaných zdrojov. Buďte opatrní a proaktívni pri identifikácii a riešení potenciálnych bezpečnostných rizík pre údaje a zariadenia.

Zavedením týchto základných opatrení môžu používatelia výrazne zvýšiť bezpečnosť svojich údajov a zariadení, čím sa zníži riziko, že sa stanú obeťou kybernetických útokov.

Poznámka o výkupnom generovaná BlackSkull Ransomware je:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'