BlackSkull Ransomware

Аналитичари за сајбер безбедност наишли су на нову претњу рансомваре-а познату као БлацкСкулл. Овај претећи софтвер је пројектован са једином сврхом да шифрује податке ускладиштене на системима његових жртава, након чега следи захтев за плаћање откупнине у замену за дешифровање.

Једном ослобођен, БлацкСкулл шифрира широк спектар типова датотека, чинећи их недоступним жртвама. Непогрешив показатељ шифровања је додавање екстензије '.БлацкСкулл' именима датотека на које се утиче. На пример, датотека првобитно названа '1.пдф' би сада изгледала као '1.пдф.БлацкСкулл', док би '2.јпг' постала '2.јпг.БлацкСкулл' и тако даље за све датотеке које су закључане од рансомваре-а.

По завршетку процеса шифровања, БлацкСкулл предузима даље кораке како би осигурао да жртва осети њено присуство. Мења позадину радне површине зараженог уређаја, служећи као визуелни подсетник на компромис. Поред тога, рансомваре оставља за собом две белешке о откупу: једну у облику искачућег прозора и другу као ХТМЛ датотеку под називом „Рецовер_Иоур_Филес.хтмл“.

БлацкСкулл Рансомваре покушава да изнуди жртве узимајући податке као таоце

ХТМЛ датотека коју генерише БлацкСкулл служи као обавештење жртви, обавештавајући је да су њихови подаци шифровани. Он изричито упућује жртву да плати откуп од 200 долара у вредности Битцоин криптовалуте како би повратила приступ својим датотекама. С друге стране, пратећа искачућа порука нуди додатне детаље о инфекцији, наглашавајући да само нападачи поседују могућност да врате закључане датотеке. Штавише, намеће рок од два дана за плаћање, потврђујући да ће непоштовање резултирати или удвостручењем износа откупнине или уништењем уређаја.

Стручњаци за сајбер безбедност у области информационе безбедности (Инфосец) упозоравају да је дешифровање датотека које је шифровао БлацкСкулл без интервенције сајбер-криминалаца веома мало вероватно. Једини изузеци су случајеви који укључују рансомваре са значајним недостацима у њиховим методама шифровања. Штавише, жртве се често нађу у несигурном положају чак и након што испуне захтеве за откупнином, јер најчешће не добију обећане кључеве за дешифровање или софтвер. Сходно томе, стручњаци снажно обесхрабрују жртве да плате откуп. Иако може изгледати као решење, слање новца криминалцима не само да не гарантује опоравак података, већ и подстиче њихове незаконите активности.

Уклањање БлацкСкулл Рансомваре-а из погођеног оперативног система је кључно за спречавање даљег шифровања датотека. Међутим, важно је напоменути да уклањање рансомваре-а неће аутоматски вратити датотеке које су већ шифроване.

Повећајте безбедност својих података и уређаја применом основних мера

Повећање безбедности података и уређаја је најважније у данашњем дигиталном пејзажу. Спровођење основних мера може значајно смањити ризик од сајбер претњи и заштитити осетљиве информације. Ево како корисници могу да побољшају своју безбедност:

• Јаке лозинке и вишефакторска аутентификација (МФА) : Направите довољно отпорних лозинки које укључују комбинацију слова, бројева и специјалних знакова. Омогућите вишефакторску аутентификацију (МФА) где год је то могуће, додајући слој безбедности захтевајући додатне кораке верификације осим лозинке.
• Редовно ажурирање софтвера и управљање закрпама : Одржавајте свој софтвер, оперативне системе и апликације ажурираним применом најновијих безбедносних закрпа и ажурирања. Рањивости често искориштавају сајбер криминалци, а закрпе помажу у ублажавању ових ризика.
• Инсталирајте и одржавајте софтвер за заштиту од малвера : Користите реномирани анти-малвер софтвер да бисте открили и уклонили штетне претње са својих уређаја. Редовно ажурирајте ове безбедносне програме како бисте били сигурни да могу ефикасно да се бране од најновијих претњи.
• Сигурна мрежа и Ви-Фи : Промените подразумеване лозинке на рутерима и Ви-Фи мрежама у јединствене, јаке лозинке. Омогућите шифровање (ВПА2 или ВПА3) на Ви-Фи мрежама да бисте заштитили податке који се преносе преко мреже од пресретања.
• Редовно прављење резервних копија података : Спроведите редовну стратегију прављења резервних копија важних датотека и података. Чувајте резервне копије на безбедном месту, ван мреже или на засебној шифрованој локацији, како бисте били сигурни да се подаци могу вратити у случају напада рансомвера или губитка података.
• Будите информисани и будите опрезни : будите у току са најновијим претњама, трендовима и најбољим праксама путем реномираних извора. Будите опрезни и проактивни у идентификацији и адресирању потенцијалних безбедносних ризика за податке и уређаје.

Применом ових основних мера, корисници могу значајно да побољшају безбедност својих података и уређаја, смањујући ризик да постану жртве сајбер напада.

Порука о откупу коју генерише БлацкСкулл Рансомваре је:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'