Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware BlackSkull Ransomware

BlackSkull Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι αναλυτές κυβερνοασφάλειας έχουν συναντήσει μια νέα απειλή ransomware γνωστή ως BlackSkull. Το συγκεκριμένο απειλητικό λογισμικό έχει σχεδιαστεί με μοναδικό σκοπό την κρυπτογράφηση των δεδομένων που είναι αποθηκευμένα στα συστήματα των θυμάτων του, ακολουθούμενη από αίτημα για πληρωμή λύτρων με αντάλλαγμα την αποκρυπτογράφηση.

Μόλις απελευθερωθεί, το BlackSkull κρυπτογραφεί ένα ευρύ φάσμα τύπων αρχείων, καθιστώντας τα απρόσιτα στα θύματα. Ένας αναμφισβήτητος δείκτης της κρυπτογράφησης είναι η προσθήκη μιας επέκτασης «.BlackSkull» στα ονόματα αρχείων των επηρεαζόμενων αρχείων. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.pdf" θα εμφανίζεται τώρα ως "1.pdf.BlackSkull", ενώ το "2.jpg" θα γίνει "2.jpg.BlackSkull" και ούτω καθεξής για όλα τα αρχεία που έχουν κλειδωθεί από το ransomware.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το BlackSkull λαμβάνει περαιτέρω βήματα για να διασφαλίσει ότι το θύμα αισθάνεται την παρουσία του. Αλλάζει την ταπετσαρία της επιφάνειας εργασίας της μολυσμένης συσκευής, χρησιμεύοντας ως οπτική υπενθύμιση του συμβιβασμού. Επιπλέον, το ransomware αφήνει πίσω του δύο σημειώσεις λύτρων: το ένα με τη μορφή αναδυόμενου παραθύρου και το άλλο ως αρχείο HTML με το όνομα 'Recover_Your_Files.html.'

Το BlackSkull Ransomware προσπαθεί να εκβιάσει θύματα παίρνοντας ως ομήρους τα δεδομένα

Το αρχείο HTML που δημιουργείται από το BlackSkull χρησιμεύει ως ειδοποίηση προς το θύμα, ενημερώνοντάς το ότι τα δεδομένα του έχουν κρυπτογραφηθεί. Καθοδηγεί ρητά το θύμα να πληρώσει λύτρα σε κρυπτονόμισμα Bitcoin αξίας 200 δολαρίων για να αποκτήσει ξανά πρόσβαση στα αρχεία του. Από την άλλη πλευρά, το συνοδευτικό αναδυόμενο μήνυμα προσφέρει πρόσθετες λεπτομέρειες σχετικά με τη μόλυνση, τονίζοντας ότι μόνο οι εισβολείς έχουν τη δυνατότητα να επαναφέρουν τα κλειδωμένα αρχεία. Επιπλέον, επιβάλλει διήμερη προθεσμία πληρωμής, επιβεβαιώνοντας ότι η μη συμμόρφωση θα έχει ως αποτέλεσμα είτε διπλασιασμό του ποσού λύτρων είτε καταστροφή της συσκευής.

Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο στον τομέα της ασφάλειας πληροφοριών (Infosec) προειδοποιούν ότι η αποκρυπτογράφηση αρχείων που έχουν κρυπτογραφηθεί από το BlackSkull χωρίς την παρέμβαση των εγκληματιών του κυβερνοχώρου είναι εξαιρετικά απίθανη. Οι μόνες εξαιρέσεις είναι περιπτώσεις που αφορούν ransomware με σημαντικά ελαττώματα στις μεθόδους κρυπτογράφησης. Επιπλέον, τα θύματα συχνά βρίσκονται σε επισφαλή θέση ακόμα και μετά την ικανοποίηση των απαιτήσεων για λύτρα, καθώς τις περισσότερες φορές συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Κατά συνέπεια, οι ειδικοί αποθαρρύνουν έντονα τα θύματα να πληρώσουν τα λύτρα. Αν και μπορεί να φαίνεται σαν μια λύση, η αποστολή χρημάτων σε εγκληματίες όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων αλλά και τροφοδοτεί τις παράνομες δραστηριότητές τους.

Η κατάργηση του BlackSkull Ransomware από το επηρεαζόμενο λειτουργικό σύστημα είναι ζωτικής σημασίας για την αποφυγή περαιτέρω κρυπτογράφησης αρχείων. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η κατάργηση του ransomware δεν θα επαναφέρει αυτόματα τα αρχεία που έχουν ήδη κρυπτογραφηθεί.

Ενισχύστε την ασφάλεια των δεδομένων και των συσκευών σας εφαρμόζοντας βασικά μέτρα

Η ενίσχυση της ασφάλειας δεδομένων και συσκευών είναι πρωταρχικής σημασίας στο σημερινό ψηφιακό τοπίο. Η εφαρμογή βασικών μέτρων μπορεί να μειώσει σημαντικά τον κίνδυνο απειλών στον κυβερνοχώρο και να προστατεύσει ευαίσθητες πληροφορίες. Δείτε πώς οι χρήστες μπορούν να βελτιώσουν την ασφάλειά τους:

  • Ισχυροί κωδικοί πρόσβασης και έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Δημιουργήστε επαρκείς ανθεκτικούς κωδικούς πρόσβασης που περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν, προσθέτοντας ένα επίπεδο ασφαλείας απαιτώντας πρόσθετα βήματα επαλήθευσης πέρα από τον κωδικό πρόσβασης.
  • Τακτικές ενημερώσεις λογισμικού και διαχείριση ενημερώσεων κώδικα : Διατηρήστε το λογισμικό, τα λειτουργικά συστήματα και τις εφαρμογές σας ενημερωμένα, εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Τα τρωτά σημεία συχνά εκμεταλλεύονται εγκληματίες του κυβερνοχώρου και οι ενημερώσεις κώδικα συμβάλλουν στον μετριασμό αυτών των κινδύνων.
  • Εγκατάσταση και συντήρηση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για να εντοπίσετε και να αφαιρέσετε επιβλαβείς απειλές από τις συσκευές σας. Ενημερώνετε τακτικά αυτά τα προγράμματα ασφαλείας για να διασφαλίζετε ότι μπορούν να αμυνθούν αποτελεσματικά από τις πιο πρόσφατες απειλές.
  • Ασφαλές δίκτυο και Wi-Fi : Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης σε δρομολογητές και δίκτυα Wi-Fi σε μοναδικούς, ισχυρούς κωδικούς πρόσβασης. Ενεργοποιήστε την κρυπτογράφηση (WPA2 ή WPA3) σε δίκτυα Wi-Fi για να διατηρήσετε τα δεδομένα που μεταδίδονται μέσω του δικτύου προστατευμένα από υποκλοπές.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια τακτική στρατηγική δημιουργίας αντιγράφων ασφαλείας για σημαντικά αρχεία και δεδομένα. Αποθηκεύστε αντίγραφα ασφαλείας σε ασφαλές μέρος, είτε εκτός σύνδεσης είτε σε ξεχωριστή, κρυπτογραφημένη τοποθεσία, για να διασφαλίσετε ότι τα δεδομένα μπορούν να αποκατασταθούν σε περίπτωση επιθέσεων ransomware ή απώλειας δεδομένων.
  • Μείνετε ενημερωμένοι και μείνετε σε επαγρύπνηση : Μείνετε ενήμεροι για τις πιο πρόσφατες απειλές, τάσεις και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο μέσω αξιόπιστων πηγών. Παραμείνετε προσεκτικοί και ενεργοί στον εντοπισμό και την αντιμετώπιση πιθανών κινδύνων ασφαλείας για δεδομένα και συσκευές.

Με την εφαρμογή αυτών των βασικών μέτρων, οι χρήστες μπορούν να βελτιώσουν σημαντικά την ασφάλεια των δεδομένων και των συσκευών τους, μειώνοντας τον κίνδυνο να πέσουν θύματα κυβερνοεπιθέσεων.

Το σημείωμα λύτρων που δημιουργήθηκε από το BlackSkull Ransomware είναι:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
40,276
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...