BlackSkull Ransomware

אנליסטים של אבטחת סייבר נתקלו באיום חדש של תוכנת כופר המכונה BlackSkull. התוכנה המאיימת הספציפית הזו מתוכננת במטרה היחידה להצפין את הנתונים המאוחסנים במערכות של קורבנותיה, ולאחריה דרישה לתשלום כופר בתמורה לפענוח.

לאחר שחרור, BlackSkull מצפין מגוון רחב של סוגי קבצים, מה שהופך אותם לבלתי נגישים לקורבנות. אינדיקציה שאין לטעות בה של ההצפנה היא הוספת סיומת '.BlackSkull' לשמות הקבצים של הקבצים המושפעים. לדוגמה, קובץ שנקרא במקור '1.pdf' יופיע כעת בתור '1.pdf.BlackSkull', בעוד '2.jpg' יהפוך ל-'2.jpg.BlackSkull' וכן הלאה עבור כל הקבצים שננעלו על ידי תוכנת הכופר.

עם השלמת תהליך ההצפנה, BlackSkull נוקטת בצעדים נוספים כדי להבטיח שהקורבן ירגיש בנוכחותו. זה משנה את טפט שולחן העבודה של המכשיר הנגוע, ומשמש כתזכורת חזותית לפשרה. בנוסף, תוכנת הכופר משאירה אחריה שני הערות כופר: האחת בצורת חלון מוקפץ והשנייה כקובץ HTML בשם 'Recover_Your_Files.html'.

תוכנת הכופר של BlackSkull מנסה לסחוט קורבנות על ידי לקיחת נתונים כבני ערובה

קובץ ה-HTML שנוצר על ידי BlackSkull משמש כהתראה לקורבן, ומודיע לו שהנתונים שלהם הוצפנו. הוא מורה במפורש לקורבן לשלם כופר של מטבע קריפטו של ביטקוין בשווי 200 דולר כדי לקבל בחזרה גישה לקבצים שלו. מצד שני, ההודעה הקופצת הנלווית מציעה פרטים נוספים על ההדבקה, ומדגישה שרק לתוקפים יש את היכולת לשחזר את הקבצים הנעולים. יתרה מכך, היא מטילה מועד אחרון לתשלום של יומיים, ומאשרת כי אי עמידה תגרום להכפלת סכום הכופר או להשמדת המכשיר.

מומחי אבטחת סייבר בתחום אבטחת המידע (Infosec) מזהירים כי פענוח קבצים שהוצפנו על ידי BlackSkull ללא התערבות פושעי הסייבר הוא בלתי סביר ביותר. היוצאים מן הכלל היחידים הם מקרים הכוללים תוכנות כופר עם פגמים משמעותיים בשיטות ההצפנה שלהן. יתרה מזאת, קורבנות מוצאים את עצמם לעתים קרובות במצב רעוע גם לאחר עמידה בדרישות הכופר, שכן לרוב, הם לעתים קרובות אינם מקבלים את מפתחות הפענוח או התוכנה שהובטחו. כתוצאה מכך, מומחים מונעים מאוד מהקורבנות לשלם את הכופר. למרות שזה עשוי להיראות כמו פתרון, שליחת כסף לפושעים לא רק מצליחה להבטיח שחזור נתונים אלא גם מזינה את הפעילות הבלתי חוקית שלהם.

הסרת BlackSkull Ransomware ממערכת ההפעלה המושפעת היא חיונית כדי למנוע הצפנה נוספת של קבצים. עם זאת, חשוב לציין שהסרת תוכנת הכופר לא תשחזר אוטומטית את הקבצים שכבר הוצפנו.

שפר את האבטחה של הנתונים והמכשירים שלך על ידי יישום אמצעים חיוניים

הגברת האבטחה של נתונים ומכשירים היא חשיבות עליונה בנוף הדיגיטלי של היום. יישום אמצעים חיוניים יכול להפחית באופן משמעותי את הסיכון לאיומי סייבר ולשמור על מידע רגיש. הנה איך משתמשים יכולים לשפר את האבטחה שלהם:

• סיסמאות חזקות ואימות רב-גורמי (MFA) : צור סיסמאות גמישות מספיק הכוללות שילוב של אותיות, מספרים ותווים מיוחדים. אפשר אימות רב-גורמי (MFA) בכל מקום אפשרי, הוספת שכבת אבטחה על ידי דרישת שלבי אימות נוספים מעבר לסיסמה בלבד.
• עדכוני תוכנה רגילים וניהול תיקונים : שמרו על התוכנה, מערכות ההפעלה והיישומים שלכם מעודכנים על ידי החלת תיקוני האבטחה והעדכונים האחרונים. פגיעויות מנוצלות לרוב על ידי פושעי סייבר, ותיקונים עוזרים להפחית את הסיכונים הללו.
• התקן ותחזק תוכנה נגד תוכנות זדוניות : השתמש בתוכנה אנטי-זדונית מכובד כדי לזהות ולהסיר איומים מזיקים מהמכשירים שלך. עדכן באופן קבוע את תוכניות האבטחה הללו כדי להבטיח שהן יכולות להתגונן ביעילות מפני האיומים האחרונים.
• רשת מאובטחת ו-Wi-Fi : שנה סיסמאות ברירת מחדל בנתבים וברשתות Wi-Fi לסיסמאות ייחודיות וחזקות. אפשר הצפנה (WPA2 או WPA3) ברשתות Wi-Fi כדי לשמור על נתונים המועברים ברשת מוגנים מפני יירוט.
• גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי קבועה עבור קבצים ונתונים חשובים. אחסן גיבויים במקום בטוח, במצב לא מקוון או במיקום נפרד ומוצפן, כדי להבטיח שניתן לשחזר נתונים במקרה של התקפות כופר או אובדן נתונים.
• הישאר מעודכן והישאר ערני : התעדכן באיומי אבטחת הסייבר העדכניים, במגמות ושיטות עבודה מומלצות דרך מקורות בעלי מוניטין. הישאר ערני ויזום בזיהוי והתייחסות לסיכוני אבטחה פוטנציאליים לנתונים ולמכשירים.

על ידי יישום אמצעים חיוניים אלה, משתמשים יכולים לשפר משמעותית את אבטחת הנתונים והמכשירים שלהם, ולהפחית את הסיכון ליפול קורבן להתקפות סייבר.

פתק הכופר שנוצר על ידי BlackSkull Ransomware הוא:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'