Программа-вымогатель BlackSkull

Аналитики кибербезопасности столкнулись с новой угрозой-вымогателем, известной как BlackSkull. Это конкретное угрожающее программное обеспечение разработано с единственной целью — зашифровать данные, хранящиеся в системах его жертв, с последующим требованием уплаты выкупа в обмен на расшифровку.

После раскрытия BlackSkull шифрует широкий спектр типов файлов, делая их недоступными для жертв. Безошибочным индикатором шифрования является добавление расширения «.BlackSkull» к именам затронутых файлов. Например, файл с первоначальным названием «1.pdf» теперь будет отображаться как «1.pdf.BlackSkull», а «2.jpg» станет «2.jpg.BlackSkull» и т. д. для всех файлов, которые были заблокированы. программой-вымогателем.

По завершении процесса шифрования BlackSkull предпринимает дальнейшие шаги, чтобы жертва почувствовала свое присутствие. Он меняет обои рабочего стола зараженного устройства, служа визуальным напоминанием о компрометации. Кроме того, программа-вымогатель оставляет после себя две записки с требованием выкупа: одну в виде всплывающего окна, а другую в виде HTML-файла с именем «Recover_Your_Files.html».

Программа-вымогатель BlackSkull пытается вымогать деньги у жертв, взяв в заложники данные

HTML-файл, созданный BlackSkull, служит уведомлением жертве о том, что ее данные зашифрованы. Он прямо предписывает жертве заплатить выкуп в размере 200 долларов в криптовалюте Биткойн, чтобы восстановить доступ к своим файлам. С другой стороны, сопровождающее всплывающее сообщение предлагает дополнительную информацию о заражении, подчеркивая, что только злоумышленники обладают возможностью восстановить заблокированные файлы. Более того, он устанавливает двухдневный срок для оплаты, подтверждая, что невыполнение этого требования приведет либо к удвоению суммы выкупа, либо к уничтожению устройства.

Эксперты по кибербезопасности в области информационной безопасности (Infosec) предупреждают, что расшифровка файлов, зашифрованных BlackSkull, без вмешательства киберпреступников крайне маловероятна. Единственным исключением являются случаи, связанные с программами-вымогателями со значительными недостатками в методах шифрования. Более того, жертвы часто оказываются в опасном положении даже после выполнения требований о выкупе, поскольку в большинстве случаев они не получают обещанных ключей дешифрования или программного обеспечения. Следовательно, эксперты настоятельно не рекомендуют жертвам платить выкуп. Хотя это может показаться решением, отправка денег преступникам не только не гарантирует восстановление данных, но и подпитывает их незаконную деятельность.

Удаление программы-вымогателя BlackSkull из пораженной операционной системы имеет решающее значение для предотвращения дальнейшего шифрования файлов. Однако важно отметить, что удаление программы-вымогателя не приведет к автоматическому восстановлению уже зашифрованных файлов.

Повысьте безопасность ваших данных и устройств, приняв необходимые меры

Повышение безопасности данных и устройств имеет первостепенное значение в современном цифровом мире. Реализация необходимых мер может значительно снизить риск киберугроз и защитить конфиденциальную информацию. Вот как пользователи могут повысить свою безопасность:

• Надежные пароли и многофакторная аутентификация (MFA) . Создайте достаточно надежные пароли, включающие комбинацию букв, цифр и специальных символов. Включите многофакторную аутентификацию (MFA), где это возможно, добавив уровень безопасности, требуя дополнительных шагов проверки, помимо простого пароля.
• Регулярные обновления программного обеспечения и управление исправлениями : обновляйте свое программное обеспечение, операционные системы и приложения, применяя последние исправления и обновления безопасности. Уязвимости часто используются киберпреступниками, а исправления помогают снизить эти риски.
• Установите и поддерживайте антивирусное программное обеспечение . Используйте надежное антивирусное программное обеспечение для обнаружения и удаления вредоносных угроз с ваших устройств. Регулярно обновляйте эти программы безопасности, чтобы они могли эффективно защищаться от новейших угроз.
• Безопасная сеть и Wi-Fi : измените пароли по умолчанию на маршрутизаторах и сетях Wi-Fi на уникальные и надежные пароли. Включите шифрование (WPA2 или WPA3) в сетях Wi-Fi, чтобы данные, передаваемые по сети, были защищены от перехвата.
• Регулярное резервное копирование данных . Реализуйте стратегию регулярного резервного копирования важных файлов и данных. Храните резервные копии в безопасном месте (автономно или в отдельном зашифрованном месте), чтобы обеспечить возможность восстановления данных в случае атак программ-вымогателей или потери данных.
• Будьте в курсе и будьте бдительны : будьте в курсе последних угроз кибербезопасности, тенденций и лучших практик через авторитетные источники. Сохраняйте бдительность и активность при выявлении и устранении потенциальных угроз безопасности данных и устройств.

Приняв эти важные меры, пользователи могут значительно повысить безопасность своих данных и устройств, снизив риск стать жертвой кибератак.

Записка о выкупе, созданная программой-вымогателем BlackSkull:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'