BlackSkull Ransomware

Kibernetinio saugumo analitikai susidūrė su nauja „ransomware“ grėsme, žinoma kaip „BlackSkull“. Ši ypatinga grėsmę kelianti programinė įranga sukurta siekiant vienintelio tikslo – užšifruoti jos aukų sistemose saugomus duomenis, o po to reikalaujama sumokėti išpirką mainais už iššifravimą.

Išleistas „BlackSkull“ užšifruoja daugybę failų tipų, todėl aukos tampa nepasiekiamos. Neabejotinas šifravimo rodiklis yra „.BlackSkull“ plėtinio pridėjimas prie paveiktų failų pavadinimų. Pavyzdžiui, failas iš pradžių pavadinimu „1.pdf“ dabar bus rodomas kaip „1.pdf.BlackSkull“, o „2.jpg“ taps „2.jpg.BlackSkull“ ir t. t. visiems failams, kurie buvo užrakinti. išpirkos reikalaujančios programos.

Baigusi šifravimo procesą, BlackSkull imasi tolesnių veiksmų, kad auka pajustų savo buvimą. Tai pakeičia užkrėsto įrenginio darbalaukio foną ir tarnauja kaip vaizdinis kompromiso priminimas. Be to, išpirkos reikalaujanti programa palieka du išpirkos raštelius: vieną iškylančiojo lango pavidalu, o kitą – HTML failą, pavadintą „Atkurti_Jūsų_failus.html“.

„BlackSkull Ransomware“ bando išvilioti aukas paimdama duomenis įkaitais

„BlackSkull“ sugeneruotas HTML failas yra pranešimas aukai, informuojantis, kad jų duomenys buvo užšifruoti. Tai aiškiai nurodo aukai sumokėti 200 USD vertės Bitcoin kriptovaliutos išpirką, kad atgautų prieigą prie savo failų. Kita vertus, pridedamame iššokančiame pranešime pateikiama papildomos informacijos apie infekciją, pabrėžiant, kad tik užpuolikai turi galimybę atkurti užrakintus failus. Be to, jame nustatytas dviejų dienų mokėjimo terminas, patvirtinantis, kad nesilaikant išpirkos suma padvigubės arba įrenginys bus sunaikintas.

Kibernetinio saugumo ekspertai informacijos saugumo srityje (Infosec) perspėja, kad BlackSkull užšifruotų failų iššifravimas be kibernetinių nusikaltėlių įsikišimo yra labai mažai tikėtinas. Vienintelės išimtys yra atvejai, susiję su išpirkos reikalaujančiomis programomis, kurių šifravimo metodai turi didelių trūkumų. Be to, aukos dažnai atsiduria nesaugioje padėtyje net ir įvykdžiusios išpirkos reikalavimus, nes dažniausiai jos negauna pažadėtų iššifravimo raktų ar programinės įrangos. Todėl ekspertai labai neskatina aukų mokėti išpirką. Nors tai gali atrodyti kaip sprendimas, pinigų siuntimas nusikaltėliams ne tik neužtikrina duomenų atkūrimo, bet ir skatina jų neteisėtą veiklą.

Norint išvengti tolesnio failų šifravimo, labai svarbu pašalinti BlackSkull Ransomware iš paveiktos operacinės sistemos. Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo užšifruoti, nebus automatiškai atkurti.

Padidinkite savo duomenų ir įrenginių saugumą įgyvendindami esmines priemones

Duomenų ir įrenginių saugumo didinimas yra svarbiausias dalykas šiuolaikinėje skaitmeninėje aplinkoje. Įgyvendinus esmines priemones, galima žymiai sumažinti kibernetinių grėsmių riziką ir apsaugoti neskelbtiną informaciją. Štai kaip vartotojai gali padidinti savo saugumą:

• Stiprūs slaptažodžiai ir kelių veiksnių autentifikavimas (MFA) : sukurkite pakankamai atsparių slaptažodžių, kuriuose būtų raidžių, skaičių ir specialiųjų simbolių derinys. Įgalinkite kelių veiksnių autentifikavimą (MFA), kur tik įmanoma, pridėdami saugos sluoksnį reikalaudami papildomų patvirtinimo veiksmų, ne tik slaptažodžio.
• Reguliarūs programinės įrangos atnaujinimai ir pataisų valdymas : atnaujinkite savo programinę įrangą, operacines sistemas ir programas, taikydami naujausius saugos pataisymus ir naujinimus. Pažeidžiamomis vietomis dažnai naudojasi kibernetiniai nusikaltėliai, o pataisos padeda sumažinti šią riziką.
• Įdiekite ir palaikykite apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte kenksmingas grėsmes iš savo įrenginių. Reguliariai atnaujinkite šias saugos programas, kad įsitikintumėte, jog jos gali veiksmingai apsisaugoti nuo naujausių grėsmių.
• Saugus tinklas ir „Wi-Fi“ : pakeiskite numatytuosius maršruto parinktuvų ir „Wi-Fi“ tinklų slaptažodžius į unikalius, stiprius slaptažodžius. Įjunkite šifravimą (WPA2 arba WPA3) „Wi-Fi“ tinkluose, kad tinklu perduodami duomenys būtų apsaugoti nuo perėmimo.
• Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite reguliarią svarbių failų ir duomenų atsarginių kopijų kūrimo strategiją. Saugokite atsargines kopijas saugioje vietoje, neprisijungę arba atskiroje užšifruotoje vietoje, kad užtikrintumėte, jog duomenis būtų galima atkurti išpirkos reikalaujančių programų atakų ar duomenų praradimo atveju.
• Būkite informuoti ir būkite budrūs : stebėkite naujausias kibernetinio saugumo grėsmes, tendencijas ir geriausią praktiką iš patikimų šaltinių. Būkite budrūs ir aktyvūs nustatydami ir šalindami galimus duomenų ir įrenginių saugumo pavojus.

Įgyvendindami šias esmines priemones, vartotojai gali žymiai padidinti savo duomenų ir įrenginių saugumą, sumažindami riziką tapti kibernetinių atakų aukomis.

„BlackSkull Ransomware“ sugeneruotas išpirkos raštas yra:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'