SkullLocker Ransomware

Under undersøgelsen af malware-prøver blev en ny variant af ransomware opdaget af infosec-forskere. Ransomware, kaldet SkullLocker, fungerer ved at kryptere filer, tilføje udvidelsen '.skull' til filnavnene og oprette en løsesumseddel med navnet 'read_it.txt'. Truslen er bekræftet at være baseret på Chaos Ransomware -familien af trusler.

Et eksempel på, hvordan SkullLocker Ransomware fungerer, er ved at ændre filnavnene på de krypterede filer. For eksempel vil en fil ved navn '1.png' blive omdøbt til '1.png.skull', og en fil ved navn '2.doc' vil blive omdøbt til '2.doc.skull' og så videre.

SkullLocker Ransomware kan forårsage betydelig skade på inficerede enheder

SkullLocker Ransomware viser, efter at have krypteret ofrets filer, en løsesumseddel på polsk, der informerer dem om situationen. Notatet forklarer, at filerne er blevet krypteret af SkullLocker Ransomware, og den eneste måde at få adgang til dem på er ved at betale løsesummen inden for 72 timer. Notatet advarer også om, at manglende betaling af løsesummen inden for den givne tid vil føre til permanent tab af data.

Løsesedlen giver en hjemmesideadresse, hvor ofrene kan få flere oplysninger om, hvordan de betaler løsesummen og gendanne deres filer. Ofrene er udtrykkeligt instrueret i ikke at forsøge at fjerne ransomwaren eller gendanne de beskadigede data ved hjælp af sikkerhedssoftware, da dette kan forårsage permanent skade på filerne.

At tage passende sikkerhedsforanstaltninger mod trusler som SkullLocker Ransomware er afgørende

Brugere kan beskytte deres enheder mod ransomware-trusler ved at implementere en flerlags sikkerhedstilgang. For det første bør brugerne sikre, at deres operativsystemer, software og sikkerhedsløsninger er opdateret med de seneste patches og opdateringer. De bør også udvise forsigtighed, når de downloader vedhæftede filer i e-mail, klikker på links eller downloader filer fra ikke-pålidelige kilder.

For det andet bør brugere regelmæssigt sikkerhedskopiere deres kritiske data til en offline eller skybaseret lagerplacering. På denne måde, hvis deres enhed er inficeret med ransomware, kan de gendanne deres data uden at skulle betale løsesummen.

For det tredje bør brugere udvise forsigtighed, når de surfer på internettet og afstå fra at besøge mistænkelige eller potentielt ondsindede websteder. Det er også tilrådeligt at bruge en velrenommeret anti-malware-løsning, der kan opdage og blokere ransomware, før den inficerer enheden.

Endelig bør brugere være opmærksomme på almindelige ransomware-angrebsmetoder, såsom phishing-e-mails, social engineering-taktikker og falske softwareopdateringer. At være opmærksom på disse taktikker og forblive på vagt kan hjælpe brugere med at undgå at blive ofre for ransomware-angreb.

Beskeden om løsesum, der er efterladt til ofrene for SkullLocker Ransomware, er:

'Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji på temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresser e-mail [adresse e-mail].

Ikke próbuj usuwać program ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware'