SkullLocker Ransomware
Durant l'examen de mostres de programari maliciós, els investigadors d'infosec van descobrir una nova variant de ransomware. El ransomware, anomenat SkullLocker, funciona xifrant fitxers, afegint l'extensió ".skull" als noms de fitxer i creant una nota de rescat anomenada "read_it.txt". Es confirma que l'amenaça es basa en la família d'amenaces Chaos Ransomware .
Un exemple de com funciona SkullLocker Ransomware és canviant els noms dels fitxers xifrats. Per exemple, un fitxer anomenat "1.png" es canviaria de nom per "1.png.skull", i un fitxer anomenat "2.doc" es canviaria per "2.doc.skull", i així successivament.
El ransomware SkullLocker pot causar danys importants als dispositius infectats
El SkullLocker Ransomware, després d'encriptar els fitxers de la víctima, mostra una nota de rescat en polonès que els informa sobre la situació. La nota explica que els fitxers han estat xifrats pel SkullLocker Ransomware i l'única manera de recuperar-hi l'accés és pagant l'import del rescat en 72 hores. La nota també adverteix que el fet de no pagar el rescat en el termini indicat comportarà la pèrdua permanent de dades.
La nota de rescat proporciona una adreça de lloc web on les víctimes poden obtenir més informació sobre com pagar el rescat i recuperar els seus fitxers. Es demana explícitament a les víctimes que no intentin eliminar el ransomware ni recuperar les dades danyades mitjançant programari de seguretat, ja que això pot causar danys permanents als fitxers.
Prendre les mesures de seguretat adequades contra amenaces com el ransomware SkullLocker és crucial
Els usuaris poden protegir els seus dispositius de les amenaces de ransomware mitjançant la implementació d'un enfocament de seguretat de diverses capes. En primer lloc, els usuaris haurien d'assegurar-se que els seus sistemes operatius, programari i solucions de seguretat estiguin al dia amb els darrers pedaços i actualitzacions. També haurien de tenir precaució quan baixin fitxers adjunts de correu electrònic, facin clic als enllaços o baixin fitxers de fonts no fiables.
En segon lloc, els usuaris haurien de fer còpies de seguretat regularment de les seves dades crítiques en una ubicació d'emmagatzematge fora de línia o basada en núvol. D'aquesta manera, si el seu dispositiu està infectat amb ransomware, poden restaurar les seves dades sense haver de pagar l'import del rescat.
En tercer lloc, els usuaris haurien de tenir precaució quan naveguen per Internet i abstenir-se de visitar llocs web sospitosos o potencialment maliciosos. També és recomanable utilitzar una solució anti-malware de bona reputació que pugui detectar i bloquejar el ransomware abans que infecti el dispositiu.
Finalment, els usuaris haurien de ser conscients dels mètodes comuns d'atac de ransomware, com ara correus electrònics de pesca, tàctiques d'enginyeria social i actualitzacions de programari falses. Ser conscient d'aquestes tàctiques i mantenir-se vigilant pot ajudar els usuaris a evitar ser víctimes d'atacs de ransomware.
El missatge de rescat que es deixa a les víctimes de SkullLocker Ransomware és:
'Witaj,
Dues vegades el ransomware de SkullLocker es pot utilitzar. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną ponisej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adres e-mail].
Nie próbuj usuwać programa ransomware i próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
Zespół ransomware'
