SkullLocker Ransomware
Κατά τη διάρκεια της εξέτασης δειγμάτων κακόβουλου λογισμικού, μια νέα παραλλαγή ransomware ανακαλύφθηκε από ερευνητές της infosec. Το ransomware, που ονομάζεται SkullLocker, λειτουργεί κρυπτογραφώντας αρχεία, προσθέτοντας την επέκταση «.skull» στα ονόματα αρχείων και δημιουργώντας μια σημείωση λύτρων με το όνομα «read_it.txt». Η απειλή έχει επιβεβαιωθεί ότι βασίζεται στην οικογένεια απειλών Chaos Ransomware .
Ένα παράδειγμα του τρόπου λειτουργίας του SkullLocker Ransomware είναι η αλλαγή των ονομάτων αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.png" θα μετονομαστεί σε "1.png.skull" και ένα αρχείο με το όνομα "2.doc" θα μετονομαστεί σε "2.doc.skull" και ούτω καθεξής.
Το SkullLocker Ransomware μπορεί να προκαλέσει σημαντική ζημιά σε μολυσμένες συσκευές
Το SkullLocker Ransomware, αφού κρυπτογραφήσει τα αρχεία του θύματος, εμφανίζει ένα σημείωμα λύτρων στα πολωνικά που τους ενημερώνει για την κατάσταση. Η σημείωση εξηγεί ότι τα αρχεία έχουν κρυπτογραφηθεί από το SkullLocker Ransomware και ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση σε αυτά είναι να πληρώσετε το ποσό των λύτρων εντός 72 ωρών. Το σημείωμα προειδοποιεί επίσης ότι η μη πληρωμή των λύτρων εντός του δεδομένου χρόνου θα οδηγήσει σε μόνιμη απώλεια δεδομένων.
Το σημείωμα λύτρων παρέχει μια διεύθυνση ιστότοπου όπου τα θύματα μπορούν να λάβουν περισσότερες πληροφορίες σχετικά με τον τρόπο πληρωμής των λύτρων και την ανάκτηση των αρχείων τους. Τα θύματα λαμβάνουν ρητά οδηγίες να μην επιχειρήσουν να αφαιρέσουν το ransomware ή να ανακτήσουν τα κατεστραμμένα δεδομένα χρησιμοποιώντας λογισμικό ασφαλείας, καθώς αυτό μπορεί να προκαλέσει μόνιμη βλάβη στα αρχεία.
Η λήψη κατάλληλων μέτρων ασφαλείας έναντι απειλών όπως το SkullLocker Ransomware είναι ζωτικής σημασίας
Οι χρήστες μπορούν να προστατεύσουν τις συσκευές τους από απειλές ransomware εφαρμόζοντας μια προσέγγιση ασφαλείας πολλαπλών επιπέδων. Πρώτον, οι χρήστες θα πρέπει να διασφαλίζουν ότι τα λειτουργικά συστήματα, το λογισμικό και οι λύσεις ασφαλείας τους είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις. Θα πρέπει επίσης να είναι προσεκτικοί κατά τη λήψη συνημμένων email, κάνοντας κλικ σε συνδέσμους ή λήψη αρχείων από μη αξιόπιστες πηγές.
Δεύτερον, οι χρήστες θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων τους σε μια τοποθεσία αποθήκευσης εκτός σύνδεσης ή σε cloud. Με αυτόν τον τρόπο, εάν η συσκευή τους έχει μολυνθεί με ransomware, μπορούν να επαναφέρουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώσουν το ποσό των λύτρων.
Τρίτον, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά την περιήγησή τους στο Διαδίκτυο και να απέχουν από την επίσκεψη σε ύποπτους ή δυνητικά κακόβουλους ιστότοπους. Συνιστάται επίσης να χρησιμοποιείτε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού που μπορεί να εντοπίσει και να αποκλείσει ransomware προτού μολύνει τη συσκευή.
Τέλος, οι χρήστες θα πρέπει να γνωρίζουν κοινές μεθόδους επίθεσης ransomware, όπως μηνύματα ηλεκτρονικού ψαρέματος, τακτικές κοινωνικής μηχανικής και πλαστές ενημερώσεις λογισμικού. Η επίγνωση αυτών των τακτικών και η επαγρύπνηση μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα επιθέσεων ransomware.
Το μήνυμα λύτρων που αφήνεται στα θύματα του SkullLocker Ransomware είναι:
'Witaj,
Δείτε περισσότερα για το SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.κρεμμύδι
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą διεύθυνση e-mail [διεύθυνση e-mail].
Δεν μπορείτε να χρησιμοποιήσετε το πρόγραμμα ransomware για να χρησιμοποιήσετε το πρόγραμμα ransomware. Może to spowowować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
Zespół ransomware'
