BlackSkull Fidye Yazılımı

Siber güvenlik analistleri BlackSkull olarak bilinen yeni bir fidye yazılımı tehdidiyle karşılaştı. Bu özel tehdit edici yazılım, yalnızca kurbanlarının sistemlerinde depolanan verileri şifrelemek ve ardından şifrenin çözülmesi karşılığında fidye ödemesi talep etmek amacıyla tasarlanmıştır.

BlackSkull serbest bırakıldığında çok çeşitli dosya türlerini şifreleyerek bunları kurbanların erişemeyeceği hale getiriyor. Şifrelemenin açık bir göstergesi, etkilenen dosyaların dosya adlarına '.BlackSkull' uzantısının eklenmesidir. Örneğin, orijinal adı '1.pdf' olan bir dosya artık '1.pdf.BlackSkull' olarak görünürken '2.jpg', '2.jpg.BlackSkull' haline gelir ve kilitlenen tüm dosyalar için bu şekilde devam eder. fidye yazılımı tarafından.

Şifreleme sürecinin tamamlanmasının ardından BlackSkull, kurbanın varlığını hissetmesini sağlamak için ileri adımlar atar. Virüs bulaşan cihazın masaüstü duvar kağıdını değiştirerek, güvenliğin ihlal edildiğini görsel olarak hatırlatıyor. Ayrıca fidye yazılımı arkasında iki fidye notu bırakıyor: biri açılır pencere biçiminde, diğeri ise 'Recover_Your_Files.html' adlı bir HTML dosyası.

BlackSkull Fidye Yazılımı, Verileri Rehin Alarak Kurbanlardan Şantaj Yapmaya Çalışıyor

BlackSkull tarafından oluşturulan HTML dosyası, kurbana verilerinin şifrelendiğine dair bilgi veren bir bildirim görevi görüyor. Kurbana, dosyalarına yeniden erişim sağlamak için 200 dolar değerinde Bitcoin kripto para birimi tutarında fidye ödemesini açıkça yönlendiriyor. Öte yandan, beraberindeki açılır mesaj, enfeksiyonla ilgili ek ayrıntılar sunarak yalnızca saldırganların kilitli dosyaları geri yükleme yeteneğine sahip olduğunu vurguluyor. Ayrıca, ödeme için iki günlük bir son tarih uyguluyor ve buna uyulmaması halinde fidye miktarının iki katına çıkması veya cihazın imha edilmesiyle sonuçlanacağını doğruluyor.

Bilgi güvenliği (Infosec) alanındaki siber güvenlik uzmanları, BlackSkull tarafından şifrelenen dosyaların şifresini siber suçluların müdahalesi olmadan çözmenin son derece olanaksız olduğu konusunda uyarıyor. Bunun tek istisnası, şifreleme yöntemlerinde önemli kusurlar bulunan fidye yazılımlarıyla ilgili durumlardır. Dahası, kurbanlar genellikle vaat edilen şifre çözme anahtarlarını veya yazılımlarını alamadıkları için fidye taleplerini karşıladıktan sonra bile kendilerini riskli bir durumda buluyorlar. Sonuç olarak uzmanlar mağdurların fidyeyi ödemesini şiddetle tavsiye etmiyor. Her ne kadar bir çözüm gibi görünse de suçlulara para göndermek yalnızca verilerin kurtarılmasını garanti etmemekle kalmıyor, aynı zamanda onların yasa dışı faaliyetlerini de körüklüyor.

BlackSkull Ransomware'in etkilenen işletim sisteminden kaldırılması, dosyaların daha fazla şifrelenmesini önlemek açısından çok önemlidir. Ancak fidye yazılımını kaldırmanın, zaten şifrelenmiş olan dosyaları otomatik olarak geri yüklemeyeceğini unutmamak önemlidir.

Temel Önlemleri Uygulayarak Verilerinizin ve Cihazlarınızın Güvenliğini Artırın

Verilerin ve cihazların güvenliğini artırmak günümüzün dijital ortamında çok önemlidir. Temel önlemlerin uygulanması, siber tehdit riskini önemli ölçüde azaltabilir ve hassas bilgileri koruyabilir. Kullanıcıların güvenliklerini nasıl artırabilecekleri aşağıda açıklanmıştır:

• Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama (MFA) : Harflerin, sayıların ve özel karakterlerin birleşimini içeren yeterli sayıda dayanıklı parolalar oluşturun. Yalnızca bir parolanın ötesinde ek doğrulama adımları gerektirerek bir güvenlik katmanı ekleyerek mümkün olan her yerde Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştirin.
• Düzenli Yazılım Güncellemeleri ve Yama Yönetimi : En son güvenlik yamalarını ve güncellemelerini uygulayarak yazılımınızı, işletim sistemlerinizi ve uygulamalarınızı güncel tutun. Güvenlik açıklarından genellikle siber suçlular yararlanır ve yamalar bu risklerin azaltılmasına yardımcı olur.
• Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Bakımını Yapın : Cihazlarınızdaki zararlı tehditleri tespit etmek ve kaldırmak için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. En son tehditlere karşı etkili bir şekilde savunma yapabilmelerini sağlamak için bu güvenlik programlarını düzenli olarak güncelleyin.
• Güvenli Ağ ve Wi-Fi : Yönlendiriciler ve Wi-Fi ağlarındaki varsayılan şifreleri benzersiz, güçlü şifrelerle değiştirin. Ağ üzerinden iletilen verilerin müdahaleye karşı korunmasını sağlamak için Wi-Fi ağlarında şifrelemeyi (WPA2 veya WPA3) etkinleştirin.
• Verileri Düzenli Olarak Yedekleyin : Önemli dosyalar ve veriler için düzenli bir yedekleme stratejisi uygulayın. Fidye yazılımı saldırıları veya veri kaybı durumunda verilerin geri yüklenebilmesini sağlamak için yedekleri çevrimdışı veya ayrı, şifreli bir konumda güvenli bir yerde saklayın.
• Bilgili Kalın ve Dikkatli Kalın : Saygın kaynaklar aracılığıyla en son siber güvenlik tehditleri, trendleri ve en iyi uygulamalardan haberdar olun. Verilere ve cihazlara yönelik potansiyel güvenlik risklerini belirleme ve ele alma konusunda dikkatli ve proaktif kalın.

Kullanıcılar bu temel önlemleri uygulayarak verilerinin ve cihazlarının güvenliğini önemli ölçüde artırabilir ve siber saldırıların kurbanı olma riskini azaltabilir.

BlackSkull Ransomware tarafından oluşturulan fidye notu:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'