BlackSkull Ransomware

Analitiki kibernetske varnosti so naleteli na novo grožnjo izsiljevalske programske opreme, znano kot BlackSkull. Ta posebna grozeča programska oprema je zasnovana z edinim namenom šifriranja podatkov, shranjenih v sistemih žrtev, čemur sledi zahteva po plačilu odkupnine v zameno za dešifriranje.

Ko je enkrat sproščen, BlackSkull šifrira široko paleto vrst datotek, zaradi česar so nedostopne žrtvam. Nezgrešljiv pokazatelj šifriranja je dodajanje končnice '.BlackSkull' imenom prizadetih datotek. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila zdaj prikazana kot »1.pdf.BlackSkull«, medtem ko bi »2.jpg« postala »2.jpg.BlackSkull« in tako naprej za vse datoteke, ki so bile zaklenjene z izsiljevalsko programsko opremo.

Po zaključku postopka šifriranja BlackSkull izvede nadaljnje korake, da zagotovi, da žrtev čuti njegovo prisotnost. Spremeni ozadje namizja okužene naprave in služi kot vizualni opomnik o kompromisu. Poleg tega izsiljevalska programska oprema pusti za seboj dve opombi o odkupnini: eno v obliki pojavnega okna in drugo kot datoteko HTML z imenom 'Recover_Your_Files.html.'

Izsiljevalska programska oprema BlackSkull poskuša izsiljevati žrtve tako, da vzame podatke za talca

Datoteka HTML, ki jo ustvari BlackSkull, služi kot obvestilo žrtvi, ki jo obvešča, da so bili njeni podatki šifrirani. Žrtvi izrecno naroča, naj plača odkupnino v vrednosti 200 USD v kriptovaluti Bitcoin, da ponovno pridobi dostop do svojih datotek. Po drugi strani spremljajoče pojavno sporočilo ponuja dodatne podrobnosti o okužbi in poudarja, da imajo samo napadalci možnost obnoviti zaklenjene datoteke. Poleg tega nalaga dvodnevni rok za plačilo in potrjuje, da bo neupoštevanje povzročilo podvojitev zneska odkupnine ali uničenje naprave.

Strokovnjaki za kibernetsko varnost na področju informacijske varnosti (Infosec) opozarjajo, da je dešifriranje datotek, ki jih šifrira BlackSkull, brez posredovanja kiberkriminalcev zelo malo verjetno. Edine izjeme so primeri, ki vključujejo izsiljevalsko programsko opremo z znatnimi napakami v metodah šifriranja. Poleg tega se žrtve pogosto znajdejo v negotovem položaju tudi potem, ko izpolnijo zahteve po odkupnini, saj večino časa pogosto ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme. Posledično strokovnjaki žrtve močno odvračajo od plačila odkupnine. Čeprav se morda zdi rešitev, pošiljanje denarja kriminalcem ne samo, da ne zagotavlja obnovitve podatkov, ampak tudi spodbuja njihove nezakonite dejavnosti.

Odstranitev izsiljevalske programske opreme BlackSkull iz prizadetega operacijskega sistema je ključnega pomena za preprečitev nadaljnjega šifriranja datotek. Vendar je pomembno upoštevati, da odstranitev izsiljevalske programske opreme ne bo samodejno obnovila datotek, ki so že bile šifrirane.

Povečajte varnost svojih podatkov in naprav z izvajanjem bistvenih ukrepov

Povečanje varnosti podatkov in naprav je najpomembnejše v današnji digitalni pokrajini. Izvajanje osnovnih ukrepov lahko znatno zmanjša tveganje kibernetskih groženj in zaščiti občutljive informacije. Tukaj je opisano, kako lahko uporabniki izboljšajo svojo varnost:

• Močna gesla in večfaktorska avtentikacija (MFA) : ustvarite dovolj prožna gesla, ki vključujejo kombinacijo črk, številk in posebnih znakov. Omogočite večfaktorsko avtentikacijo (MFA), kjer koli je to mogoče, in dodajte varnostno plast, tako da zahtevate dodatne korake preverjanja poleg gesla.
• Redne posodobitve programske opreme in upravljanje popravkov : vzdržujte posodobljeno programsko opremo, operacijske sisteme in aplikacije z uporabo najnovejših varnostnih popravkov in posodobitev. Kibernetski kriminalci pogosto izkoriščajo ranljivosti, popravki pa pomagajo ublažiti ta tveganja.
• Namestite in vzdržujte programsko opremo proti zlonamerni programski opremi : uporabite priznano programsko opremo proti zlonamerni programski opremi za odkrivanje in odstranjevanje škodljivih groženj iz vaših naprav. Redno posodabljajte te varnostne programe, da zagotovite učinkovito obrambo pred najnovejšimi grožnjami.
• Varno omrežje in Wi-Fi : spremenite privzeta gesla na usmerjevalnikih in omrežjih Wi-Fi v edinstvena, močna gesla. Omogočite šifriranje (WPA2 ali WPA3) v omrežjih Wi-Fi, da bodo podatki, ki se prenašajo po omrežju, zaščiteni pred prestrezanjem.
• Redno varnostno kopirajte podatke : izvajajte redno strategijo varnostnega kopiranja pomembnih datotek in podatkov. Shranjujte varnostne kopije na varnem mestu, bodisi brez povezave ali na ločeni, šifrirani lokaciji, da zagotovite obnovitev podatkov v primeru napadov z izsiljevalsko programsko opremo ali izgube podatkov.
• Bodite obveščeni in ostanite pozorni : Bodite na tekočem z najnovejšimi grožnjami kibernetske varnosti, trendi in najboljšimi praksami prek uglednih virov. Ostanite pozorni in proaktivni pri prepoznavanju in obravnavanju potencialnih varnostnih tveganj za podatke in naprave.

Z izvajanjem teh bistvenih ukrepov lahko uporabniki bistveno povečajo varnost svojih podatkov in naprav ter zmanjšajo tveganje, da bi postali žrtev kibernetskih napadov.

Opomba o odkupnini, ki jo ustvari BlackSkull Ransomware, je:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'