Програма-вимагач BlackSkull

Аналітики з кібербезпеки натрапили на нову загрозу-вимагач, відому як BlackSkull. Це конкретне загрозливе програмне забезпечення розроблено з єдиною метою шифрування даних, що зберігаються в системах його жертв, з наступною вимогою викупу в обмін на розшифровку.

Після запуску BlackSkull шифрує широкий спектр типів файлів, роблячи їх недоступними для жертв. Безпомилковим показником шифрування є додавання розширення «.BlackSkull» до імен уражених файлів. Наприклад, файл із початковою назвою «1.pdf» тепер відображатиметься як «1.pdf.BlackSkull», тоді як «2.jpg» стане «2.jpg.BlackSkull» і так далі для всіх файлів, які були заблоковані програмою-вимагачем.

Після завершення процесу шифрування BlackSkull вживає подальших заходів, щоб жертва відчула його присутність. Він змінює фоновий малюнок робочого столу зараженого пристрою, слугуючи візуальним нагадуванням про компроміс. Крім того, програмне забезпечення-вимагач залишає дві нотатки про викуп: одну у вигляді спливаючого вікна, а іншу — у вигляді HTML-файлу під назвою «Recover_Your_Files.html».

Програма-вимагач BlackSkull намагається вимагати жертв, беручи дані в заручники

HTML-файл, згенерований BlackSkull, служить сповіщенням для жертви, інформуючи її про те, що її дані були зашифровані. Він чітко вказує жертві заплатити викуп у розмірі 200 доларів у криптовалюті біткойн, щоб відновити доступ до своїх файлів. З іншого боку, супровідне спливаюче повідомлення містить додаткові відомості про зараження, підкреслюючи, що лише зловмисники мають можливість відновити заблоковані файли. Крім того, він встановлює дводенний термін для оплати, підтверджуючи, що невиконання призведе або до подвоєння суми викупу, або до знищення пристрою.

Експерти з кібербезпеки в області інформаційної безпеки (Infosec) попереджають, що розшифрувати файли, зашифровані BlackSkull, без втручання кіберзлочинців вкрай малоймовірно. Єдиним винятком є випадки програм-вимагачів із суттєвими недоліками в методах шифрування. Крім того, жертви часто опиняються в ненадійному становищі навіть після того, як задовольнять вимоги про викуп, оскільки найчастіше вони не отримують обіцяних ключів розшифровки чи програмного забезпечення. Тому експерти категорично не рекомендують жертвам платити викуп. Хоча це може здатися рішенням, надсилання грошей злочинцям не тільки не гарантує відновлення даних, але й сприяє їхній незаконній діяльності.

Видалення програми-вимагача BlackSkull з ураженої операційної системи має вирішальне значення для запобігання подальшому шифруванню файлів. Однак важливо зазначити, що видалення програми-вимагача не призведе до автоматичного відновлення файлів, які вже були зашифровані.

Підвищте безпеку своїх даних і пристроїв, впровадивши необхідні заходи

Підвищення безпеки даних і пристроїв має першочергове значення в сучасному цифровому середовищі. Впровадження важливих заходів може значно зменшити ризик кіберзагроз і захистити конфіденційну інформацію. Ось як користувачі можуть підвищити свою безпеку:

• Надійні паролі та багатофакторна автентифікація (MFA) : створюйте надійні паролі, які містять комбінацію літер, цифр і спеціальних символів. Увімкніть багатофакторну автентифікацію (MFA), де це можливо, додавши рівень безпеки, вимагаючи додаткових кроків перевірки, крім простого пароля.
• Регулярні оновлення програмного забезпечення та керування виправленнями : оновлюйте програмне забезпечення, операційні системи та програми, застосовуючи останні виправлення та оновлення безпеки. Кіберзлочинці часто використовують уразливості, а виправлення допомагають зменшити ці ризики.
• Встановіть і обслуговуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та видалення шкідливих загроз із ваших пристроїв. Регулярно оновлюйте ці програми безпеки, щоб забезпечити ефективний захист від останніх загроз.
• Безпечна мережа та Wi-Fi : змініть паролі за замовчуванням на маршрутизаторах і мережах Wi-Fi на унікальні надійні паролі. Увімкніть шифрування (WPA2 або WPA3) у мережах Wi-Fi, щоб захистити дані, що передаються через мережу, від перехоплення.
• Регулярне резервне копіювання даних : реалізуйте стратегію регулярного резервного копіювання важливих файлів і даних. Зберігайте резервні копії в безпечному місці, офлайн або в окремому зашифрованому місці, щоб гарантувати відновлення даних у разі атак програм-вимагачів або втрати даних.
• Будьте в курсі та будьте пильними : будьте в курсі останніх загроз кібербезпеці, тенденцій і найкращих практик через авторитетні джерела. Залишайтеся пильними та активними у виявленні й усуненні потенційних ризиків безпеці даних і пристроїв.

Впроваджуючи ці важливі заходи, користувачі можуть значно підвищити безпеку своїх даних і пристроїв, зменшивши ризик стати жертвою кібератак.

Записка про викуп, згенерована програмою-вимагачем BlackSkull:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'