BlackSkull Ransomware

Els analistes de ciberseguretat s'han trobat amb una nova amenaça de ransomware coneguda com BlackSkull. Aquest programari amenaçador en particular està dissenyat amb l'únic propòsit de xifrar les dades emmagatzemades als sistemes de les seves víctimes, seguit d'una demanda de pagament de rescat a canvi de desxifrar.

Un cop alliberat, BlackSkull xifra una àmplia gamma de tipus de fitxers, fent-los inaccessibles per a les víctimes. Un indicador inconfusible del xifratge és l'addició d'una extensió '.BlackSkull' als noms dels fitxers afectats. Per exemple, un fitxer anomenat originalment "1.pdf" ara apareixeria com "1.pdf.BlackSkull", mentre que "2.jpg" es convertiria en "2.jpg.BlackSkull", i així successivament per a tots els fitxers que s'han bloquejat. pel ransomware.

Un cop finalitzat el procés de xifratge, BlackSkull pren més mesures per assegurar-se que la víctima sent la seva presència. Altera el fons de pantalla de l'escriptori del dispositiu infectat, i serveix com a recordatori visual del compromís. A més, el ransomware deixa enrere dues notes de rescat: una en forma de finestra emergent i l'altra com a fitxer HTML anomenat "Recover_Your_Files.html".

El BlackSkull Ransomware intenta extorsionar les víctimes prenent les dades com a ostatges

El fitxer HTML generat per BlackSkull serveix com a notificació a la víctima, informant-li que les seves dades s'han xifrat. Dirigeix explícitament a la víctima a pagar un rescat de 200 dòlars en criptomoneda Bitcoin per recuperar l'accés als seus fitxers. D'altra banda, el missatge emergent que s'acompanya ofereix detalls addicionals sobre la infecció, destacant que només els atacants tenen la capacitat de restaurar els fitxers bloquejats. A més, imposa un termini de pagament de dos dies, afirmant que l'incompliment donarà lloc a una duplicació de l'import del rescat o a la destrucció del dispositiu.

Els experts en ciberseguretat en l'àmbit de la seguretat de la informació (Infosec) adverteixen que desxifrar fitxers xifrats per BlackSkull sense la intervenció dels ciberdelinqüents és altament improbable. Les úniques excepcions són els casos que involucren ransomware amb defectes importants en els seus mètodes de xifratge. A més, les víctimes sovint es troben en una posició precària fins i tot després de satisfer les demandes de rescat, ja que la majoria de vegades, sovint no reben les claus de desxifrat o el programari promesos. En conseqüència, els experts desaconsellen fermament les víctimes a pagar el rescat. Tot i que pot semblar una solució, enviar diners als delinqüents no només no garanteix la recuperació de les dades, sinó que també alimenta les seves activitats il·lícites.

L'eliminació del BlackSkull Ransomware del sistema operatiu afectat és crucial per evitar un xifrat addicional dels fitxers. Tanmateix, és important tenir en compte que l'eliminació del ransomware no restaurarà automàticament els fitxers que ja s'han xifrat.

Augmenteu la seguretat de les vostres dades i dispositius mitjançant la implementació de mesures essencials

Millorar la seguretat de les dades i els dispositius és primordial en el panorama digital actual. La implementació de mesures essencials pot reduir significativament el risc d'amenaces cibernètiques i salvaguardar la informació sensible. A continuació s'explica com els usuaris poden millorar la seva seguretat:

• Contrasenyes fortes i autenticació multifactor (MFA) : creeu contrasenyes suficients i resistents que incloguin una combinació de lletres, números i caràcters especials. Activeu l'autenticació multifactor (MFA) sempre que sigui possible, afegint una capa de seguretat exigint passos de verificació addicionals més enllà d'una contrasenya.
• Actualitzacions periòdiques de programari i gestió de pedaços : manteniu el vostre programari, sistemes operatius i aplicacions actualitzats aplicant els darrers pedaços i actualitzacions de seguretat. Els ciberdelinqüents sovint exploten les vulnerabilitats i els pedaços ajuden a mitigar aquests riscos.
• Instal·leu i mantingueu el programari anti-malware : feu servir un programari anti-malware de bona reputació per detectar i eliminar amenaces perjudicials dels vostres dispositius. Actualitzeu regularment aquests programes de seguretat per assegurar-vos que es puguin defensar eficaçment de les últimes amenaces.
• Xarxa segura i Wi-Fi : canvieu les contrasenyes predeterminades dels encaminadors i les xarxes Wi-Fi per contrasenyes úniques i fortes. Activeu el xifratge (WPA2 o WPA3) a les xarxes Wi-Fi per mantenir les dades transmeses per la xarxa protegides de la intercepció.
• Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat periòdica per a fitxers i dades importants. Emmagatzemeu les còpies de seguretat en un lloc segur, ja sigui fora de línia o en una ubicació separada i xifrada, per garantir que les dades es puguin restaurar en cas d'atacs de ransomware o pèrdua de dades.
• Manteniu-vos informat i vigilant : estigueu al dia de les últimes amenaces, tendències i bones pràctiques de ciberseguretat a través de fonts de confiança. Estigueu atents i proactius per identificar i abordar els possibles riscos de seguretat de les dades i els dispositius.

Mitjançant la implementació d'aquestes mesures essencials, els usuaris poden millorar significativament la seguretat de les seves dades i dispositius, reduint el risc de ser víctimes d'atacs cibernètics.

La nota de rescat generada pel BlackSkull Ransomware és:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'