برنامج الفدية BlackSkull

واجه محللو الأمن السيبراني تهديدًا جديدًا لبرامج الفدية يُعرف باسم BlackSkull. تم تصميم برنامج التهديد هذا خصيصًا لغرض وحيد هو تشفير البيانات المخزنة على أنظمة ضحاياه، يليه طلب دفع فدية مقابل فك التشفير.

بمجرد إطلاقه، يقوم BlackSkull بتشفير مجموعة واسعة من أنواع الملفات، مما يجعل الضحايا غير قادرين على الوصول إليها. من المؤشرات الواضحة للتشفير إضافة ملحق ".BlackSkull" إلى أسماء الملفات المتأثرة. على سبيل المثال، الملف الذي كان اسمه في الأصل "1.pdf" سيظهر الآن باسم "1.pdf.BlackSkull"، في حين أن "2.jpg" سيصبح "2.jpg.BlackSkull"، وهكذا بالنسبة لجميع الملفات التي تم تأمينها بواسطة برامج الفدية.

عند الانتهاء من عملية التشفير، يتخذ BlackSkull خطوات إضافية لضمان شعور الضحية بوجوده. فهو يغير خلفية سطح المكتب للجهاز المصاب، ليكون بمثابة تذكير مرئي بالحل الوسط. بالإضافة إلى ذلك، يترك برنامج الفدية خلفه مذكرتي فدية: واحدة على شكل نافذة منبثقة والأخرى على شكل ملف HTML يسمى "Recover_Your_Files.html".

يحاول BlackSkull Ransomware ابتزاز الضحايا عن طريق أخذ البيانات كرهائن

يعمل ملف HTML الذي تم إنشاؤه بواسطة BlackSkull بمثابة إشعار للضحية، لإبلاغه بأن بياناته قد تم تشفيرها. إنه يوجه الضحية صراحةً إلى دفع فدية بقيمة 200 دولار من عملة البيتكوين المشفرة لاستعادة الوصول إلى ملفاتهم. من ناحية أخرى، توفر الرسالة المنبثقة المصاحبة تفاصيل إضافية حول الإصابة، مع التأكيد على أن المهاجمين فقط هم الذين يمتلكون القدرة على استعادة الملفات المقفلة. علاوة على ذلك، فإنها تفرض مهلة يومين للدفع، مؤكدة أن عدم الالتزام سيؤدي إما إلى مضاعفة مبلغ الفدية أو تدمير الجهاز.

يحذر خبراء الأمن السيبراني في مجال أمن المعلومات (Infosec) من أن فك تشفير الملفات المشفرة بواسطة BlackSkull دون تدخل مجرمي الإنترنت أمر غير محتمل إلى حد كبير. الاستثناءات الوحيدة هي الحالات التي تنطوي على برامج فدية ذات عيوب كبيرة في طرق التشفير الخاصة بها. علاوة على ذلك، غالبًا ما يجد الضحايا أنفسهم في وضع غير مستقر حتى بعد تلبية طلبات الفدية، حيث أنهم في معظم الأحيان لا يتلقون مفاتيح أو برامج فك التشفير الموعودة. ونتيجة لذلك، يثني الخبراء بشدة الضحايا عن دفع الفدية. على الرغم من أن ذلك قد يبدو حلاً، إلا أن إرسال الأموال إلى المجرمين لا يفشل في ضمان استعادة البيانات فحسب، بل يغذي أيضًا أنشطتهم غير المشروعة.

تعد إزالة BlackSkull Ransomware من نظام التشغيل المتأثر أمرًا ضروريًا لمنع المزيد من تشفير الملفات. ومع ذلك، من المهم ملاحظة أن إزالة برنامج الفدية لن يؤدي تلقائيًا إلى استعادة الملفات التي تم تشفيرها بالفعل.

تعزيز أمان بياناتك وأجهزتك من خلال تنفيذ التدابير الأساسية

يعد تعزيز أمان البيانات والأجهزة أمرًا بالغ الأهمية في المشهد الرقمي اليوم. يمكن أن يؤدي تنفيذ التدابير الأساسية إلى تقليل مخاطر التهديدات السيبرانية بشكل كبير وحماية المعلومات الحساسة. وإليك كيف يمكن للمستخدمين تعزيز أمانهم:

• كلمات المرور القوية والمصادقة متعددة العوامل (MFA) : قم بإنشاء كلمات مرور مرنة كافية تتضمن مجموعة من الأحرف والأرقام والأحرف الخاصة. قم بتمكين المصادقة متعددة العوامل (MFA) حيثما أمكن ذلك، مع إضافة طبقة أمان عن طريق طلب خطوات تحقق إضافية تتجاوز مجرد كلمة المرور.
• تحديثات البرامج المنتظمة وإدارة التصحيحات : حافظ على تحديث البرامج وأنظمة التشغيل والتطبيقات لديك من خلال تطبيق أحدث التصحيحات والتحديثات الأمنية. غالبًا ما يستغل مجرمو الإنترنت الثغرات الأمنية، وتساعد التصحيحات في التخفيف من هذه المخاطر.
• تثبيت برامج مكافحة البرامج الضارة وصيانتها : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف التهديدات الضارة وإزالتها من أجهزتك. قم بتحديث برامج الأمان هذه بانتظام للتأكد من قدرتها على الدفاع بشكل فعال ضد أحدث التهديدات.
• شبكة آمنة وشبكة Wi-Fi : قم بتغيير كلمات المرور الافتراضية على أجهزة التوجيه وشبكات Wi-Fi إلى كلمات مرور فريدة وقوية. قم بتمكين التشفير (WPA2 أو WPA3) على شبكات Wi-Fi للحفاظ على البيانات المنقولة عبر الشبكة محمية من الاعتراض.
• النسخ الاحتياطي للبيانات بانتظام : تنفيذ إستراتيجية نسخ احتياطي منتظمة للملفات والبيانات المهمة. قم بتخزين النسخ الاحتياطية في مكان آمن، سواء دون الاتصال بالإنترنت أو في مكان منفصل ومشفر، لضمان إمكانية استعادة البيانات في حالة وقوع هجمات برامج الفدية أو فقدان البيانات.
• ابق على اطلاع وكن يقظًا : كن على اطلاع بأحدث تهديدات الأمن السيبراني واتجاهاته وأفضل الممارسات من خلال مصادر موثوقة. كن يقظًا واستباقيًا في تحديد ومعالجة المخاطر الأمنية المحتملة للبيانات والأجهزة.

ومن خلال تنفيذ هذه التدابير الأساسية، يمكن للمستخدمين تعزيز أمان بياناتهم وأجهزتهم بشكل كبير، مما يقلل من خطر الوقوع ضحية للهجمات الإلكترونية.

مذكرة الفدية التي تم إنشاؤها بواسطة BlackSkull Ransomware هي:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'