BlackSkull Ransomware

Ang mga analyst ng cybersecurity ay nakatagpo ng isang bagong banta sa ransomware na kilala bilang BlackSkull. Ang partikular na nagbabantang software na ito ay inengineered na may tanging layunin ng pag-encrypt ng data na nakaimbak sa mga system ng mga biktima nito, na sinusundan ng isang kahilingan para sa pagbabayad ng ransom kapalit ng decryption.

Kapag nailabas na, ang BlackSkull ay nag-encrypt ng malawak na hanay ng mga uri ng file, na ginagawang hindi naa-access ang mga ito sa mga biktima. Ang isang hindi mapag-aalinlanganang tagapagpahiwatig ng pag-encrypt ay ang pagdaragdag ng extension na '.BlackSkull' sa mga filename ng mga apektadong file. Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay lalabas na ngayon bilang '1.pdf.BlackSkull,' habang ang '2.jpg' ay magiging '2.jpg.BlackSkull,' at iba pa para sa lahat ng mga file na na-lock. sa pamamagitan ng ransomware.

Sa pagkumpleto ng proseso ng pag-encrypt, ang BlackSkull ay nagsasagawa ng mga karagdagang hakbang upang matiyak na nararamdaman ng biktima ang presensya nito. Binabago nito ang desktop wallpaper ng infected na device, na nagsisilbing visual na paalala ng kompromiso. Bilang karagdagan, ang ransomware ay nag-iiwan ng dalawang ransom note: ang isa sa anyo ng isang pop-up window at ang isa bilang isang HTML file na pinangalanang 'Recover_Your_Files.html.'

Sinusubukan ng BlackSkull Ransomware na Mangikil sa mga Biktima sa pamamagitan ng Pag-hostage ng Data

Ang HTML file na nabuo ng BlackSkull ay nagsisilbing abiso sa biktima, na nagpapaalam sa kanila na ang kanilang data ay na-encrypt. Tahasang inutusan nito ang biktima na magbayad ng ransom na $200 na halaga ng Bitcoin cryptocurrency upang mabawi ang access sa kanilang mga file. Sa kabilang banda, ang kasamang pop-up na mensahe ay nag-aalok ng mga karagdagang detalye tungkol sa impeksyon, na nagbibigay-diin na ang mga umaatake lamang ang nagtataglay ng kakayahang ibalik ang mga naka-lock na file. Bukod dito, nagpapataw ito ng dalawang araw na deadline para sa pagbabayad, na nagpapatunay na ang kabiguang sumunod ay magreresulta sa alinman sa pagdodoble ng halaga ng ransom o pagkasira ng device.

Ang mga dalubhasa sa cybersecurity sa larangan ng seguridad ng impormasyon (Infosec) ay nag-iingat na ang pag-decrypt ng mga file na naka-encrypt ng BlackSkull nang walang interbensyon ng mga cybercriminal ay napaka-imposible. Ang tanging pagbubukod ay ang mga kaso na kinasasangkutan ng ransomware na may mga makabuluhang bahid sa kanilang mga paraan ng pag-encrypt. Higit pa rito, ang mga biktima ay madalas na nasa isang tiyak na posisyon kahit na matapos matugunan ang mga hinihingi ng ransom, dahil kadalasan, madalas nilang hindi natatanggap ang ipinangakong mga decryption key o software. Dahil dito, mahigpit na hinihikayat ng mga eksperto ang mga biktima na magbayad ng ransom. Bagama't ito ay tila isang solusyon, ang pagpapadala ng pera sa mga kriminal ay hindi lamang nabigo upang magarantiya ang pagbawi ng data ngunit pinapalakas din ang kanilang mga ipinagbabawal na aktibidad.

Ang pag-alis ng BlackSkull Ransomware mula sa apektadong operating system ay napakahalaga upang maiwasan ang karagdagang pag-encrypt ng mga file. Gayunpaman, mahalagang tandaan na ang pag-alis sa ransomware ay hindi awtomatikong maibabalik ang mga file na na-encrypt na.

Palakasin ang Seguridad ng Iyong Data at Mga Device sa pamamagitan ng Pagpapatupad ng Mahahalagang Panukala

Ang pagpapalakas ng seguridad ng data at mga device ay pinakamahalaga sa digital landscape ngayon. Ang pagpapatupad ng mahahalagang hakbang ay maaaring makabuluhang bawasan ang panganib ng mga banta sa cyber at mapangalagaan ang sensitibong impormasyon. Narito kung paano mapapahusay ng mga user ang kanilang seguridad:

• Mga Malakas na Password at Multi-Factor Authentication (MFA) : Gumawa ng sapat na nababanat na mga password na may kasamang kumbinasyon ng mga titik, numero at espesyal na character. Paganahin ang Multi-Factor Authentication (MFA) hangga't maaari, pagdaragdag ng layer ng seguridad sa pamamagitan ng pag-aatas ng mga karagdagang hakbang sa pag-verify na higit pa sa isang password.
• Mga Regular na Update sa Software at Pamamahala ng Patch : Panatilihin ang iyong software, operating system, at mga application na na-update sa pamamagitan ng paglalapat ng mga pinakabagong patch at update sa seguridad. Ang mga kahinaan ay madalas na pinagsamantalahan ng mga cybercriminal, at ang mga patch ay nakakatulong upang mabawasan ang mga panganib na ito.
• I-install at Panatilihin ang Anti-malware Software : Gumamit ng kagalang-galang na anti-malware software upang makita at alisin ang mga nakakapinsalang banta mula sa iyong mga device. Regular na i-update ang mga programang pangseguridad na ito upang matiyak na epektibo silang makakapagtanggol laban sa mga pinakabagong banta.
• Secure Network at Wi-Fi : Baguhin ang mga default na password sa mga router at Wi-Fi network sa natatangi at malalakas na password. Paganahin ang pag-encrypt (WPA2 o WPA3) sa mga Wi-Fi network upang panatilihing protektado mula sa pagharang ang data na ipinadala sa network.
• Regular na Pag-backup ng Data : Magpatupad ng regular na diskarte sa pag-backup para sa mahahalagang file at data. Mag-imbak ng mga backup sa isang ligtas na lugar, offline man o sa isang hiwalay, naka-encrypt na lokasyon, upang matiyak na maibabalik ang data sa kaganapan ng pag-atake ng ransomware o pagkawala ng data.
• Manatiling Maalam at Manatiling Mapagbantay : Manatiling nakasubaybay sa mga pinakabagong banta sa cybersecurity, trend, at pinakamahusay na kagawian sa pamamagitan ng mga mapagkakatiwalaang source. Manatiling mapagbantay at maagap sa pagtukoy at pagtugon sa mga potensyal na panganib sa seguridad sa data at mga device.

Sa pamamagitan ng pagpapatupad ng mahahalagang hakbang na ito, ang mga user ay maaaring makabuluhang mapahusay ang seguridad ng kanilang data at mga device, na binabawasan ang panganib na maging biktima ng cyberattacks.

Ang ransom note na nabuo ng BlackSkull Ransomware ay:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'