Ransomware SkullLocker

Během zkoumání vzorků malwaru byla výzkumníky infosec objevena nová varianta ransomwaru. Ransomware, pojmenovaný SkullLocker, funguje tak, že zašifruje soubory, k názvům souborů přidá příponu '.skull' a vytvoří poznámku o výkupném s názvem 'read_it.txt'. Je potvrzeno, že hrozba je založena na hrozbách Chaos Ransomware .

Příkladem toho, jak SkullLocker Ransomware funguje, je změna názvů souborů zašifrovaných souborů. Například soubor s názvem „1.png“ by byl přejmenován na „1.png.skull“ a soubor s názvem „2.doc“ by byl přejmenován na „2.doc.skull“ a tak dále.

Ransomware SkullLocker může způsobit významné poškození infikovaných zařízení

SkullLocker Ransomware po zašifrování souborů oběti zobrazí výkupné v polštině, které je informuje o situaci. Poznámka vysvětluje, že soubory byly zašifrovány ransomwarem SkullLocker a jediný způsob, jak k nim znovu získat přístup, je zaplatit výkupné do 72 hodin. Poznámka také varuje, že nezaplacení výkupného v daném čase povede k trvalé ztrátě dat.

Výkupné poskytuje webovou adresu, kde mohou oběti získat více informací o tom, jak zaplatit výkupné a obnovit své soubory. Oběti jsou výslovně instruovány, aby se nepokoušely odstranit ransomware nebo obnovit poškozená data pomocí bezpečnostního softwaru, protože to může způsobit trvalé poškození souborů.

Přijetí vhodných bezpečnostních opatření proti hrozbám, jako je ransomware SkullLocker, je zásadní

Uživatelé mohou chránit svá zařízení před hrozbami ransomwaru implementací vícevrstvého bezpečnostního přístupu. Za prvé, uživatelé by se měli ujistit, že jejich operační systémy, software a bezpečnostní řešení jsou aktuální s nejnovějšími záplatami a aktualizacemi. Také by měli být opatrní při stahování e-mailových příloh, klikání na odkazy nebo stahování souborů z nedůvěryhodných zdrojů.

Za druhé, uživatelé by měli pravidelně zálohovat svá důležitá data do offline nebo cloudového úložiště. Tímto způsobem, pokud je jejich zařízení infikováno ransomwarem, mohou obnovit svá data, aniž by museli platit výkupné.

Za třetí, uživatelé by měli být opatrní při procházení internetu a zdržet se návštěvy podezřelých nebo potenciálně škodlivých webových stránek. Je také vhodné použít renomované antimalwarové řešení, které dokáže ransomware detekovat a blokovat dříve, než infikuje zařízení.

A konečně, uživatelé by si měli být vědomi běžných metod útoků ransomwaru, jako jsou phishingové e-maily, taktiky sociálního inženýrství a falešné aktualizace softwaru. Být si vědom těchto taktik a zůstat ve střehu může uživatelům pomoci vyhnout se tomu, aby se stali obětí útoků ransomwaru.

Výkupná zpráva zanechaná obětem ransomwaru SkullLocker je:

'Witaj,

Dvě aplikace, které lze použít jako ransomware SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na téma sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adresa e-mail].

Není použit program ransomware ani próbować odzyskać danych za pomoc programowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, že czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware'