SkullLocker Ransomware

Pahavaranäidiste uurimise käigus avastasid infoseci teadlased lunavara uue variandi. Lunavara nimega SkullLocker töötab failide krüptimise teel, lisades failinimedele laiendi .skull ja luues lunarahateate nimega "read_it.txt". Kinnitatakse, et oht põhineb Chaos Ransomware ohtude perekonnal.

SkullLocker Ransomware toimimise näide on krüptitud failide failinimede muutmine. Näiteks fail nimega "1.png" nimetatakse ümber "1.png.skull" ja fail nimega "2.doc" nimetatakse ümber "2.doc.skull" ja nii edasi.

SkullLockeri lunavara võib nakatunud seadmeid oluliselt kahjustada

SkullLockeri lunavara kuvab pärast ohvri failide krüptimist poolakeelse lunaraha, mis teavitab neid olukorrast. Märkuses selgitatakse, et failid on krüpteerinud SkullLocker Ransomware ja ainus viis neile juurdepääsu taastamiseks on tasuda lunaraha 72 tunni jooksul. Märkus hoiatab ka, et lunaraha etteantud aja jooksul tasumata jätmine toob kaasa püsiva andmete kadumise.

Lunarahateatis sisaldab veebisaidi aadressi, kust ohvrid saavad lisateavet lunaraha maksmise ja failide taastamise kohta. Ohvritel on selgesõnaline juhis mitte püüda lunavara eemaldada ega kahjustatud andmeid turvatarkvara abil taastada, kuna see võib faile püsivalt kahjustada.

Asjakohaste turvameetmete võtmine selliste ohtude vastu nagu SkullLockeri lunavara on ülioluline

Kasutajad saavad kaitsta oma seadmeid lunavaraohtude eest, rakendades mitmekihilist turvalähenemist. Esiteks peaksid kasutajad tagama, et nende operatsioonisüsteemid, tarkvara ja turbelahendused oleksid ajakohased uusimate paikade ja värskendustega. Samuti peaksid nad olema ettevaatlikud meilimanuste allalaadimisel, linkidel klõpsamisel või failide allalaadimisel ebausaldusväärsetest allikatest.

Teiseks peaksid kasutajad regulaarselt varundama oma kriitilised andmed võrguühenduseta või pilvepõhisesse salvestuskohta. Nii saavad nad lunavaraga nakatumise korral oma andmed taastada ilma lunarahasummat maksmata.

Kolmandaks peaksid kasutajad olema Internetti sirvides ettevaatlikud ja hoiduma kahtlaste või potentsiaalselt pahatahtlike veebisaitide külastamisest. Samuti on soovitatav kasutada mainekat pahavaratõrjelahendust, mis suudab lunavara tuvastada ja blokeerida enne, kui see seadmesse nakatab.

Lõpuks peaksid kasutajad olema teadlikud levinud lunavararünnakute meetoditest, nagu andmepüügimeilid, sotsiaalse manipuleerimise taktikad ja võltstarkvaravärskendused. Nendest taktikatest teadlik olemine ja valvsus aitab kasutajatel vältida lunavararünnakute ohvriks langemist.

SkullLocker Ransomware ohvritele jäetud lunarahasõnum on järgmine:

'Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker lunavara. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą e-mail [aadress e-mail].

Nie próbuj usuwać programu lunavara ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół lunavara