باج افزار SkullLocker

در طول بررسی نمونه‌های بدافزار، نوع جدیدی از باج‌افزار توسط محققان infosec کشف شد. این باج افزار که SkullLocker نام دارد، با رمزگذاری فایل ها، الحاق پسوند .skull به نام فایل ها و ایجاد یک یادداشت باج به نام «read_it.txt» عمل می کند. تایید شده است که این تهدید بر اساس خانواده تهدیدات Chaos Ransomware است.

نمونه ای از نحوه عملکرد SkullLocker Ransomware با تغییر نام فایل های فایل های رمزگذاری شده است. به عنوان مثال، فایلی با نام '1.png' به '1.png.skull' تغییر نام داده می شود، و نام فایلی با نام '2.doc' به '2.doc.skull' و غیره تغییر می کند.

باج افزار SkullLocker می تواند صدمات قابل توجهی به دستگاه های آلوده وارد کند

باج افزار SkullLocker پس از رمزگذاری فایل های قربانی، یک یادداشت باج به زبان لهستانی نمایش می دهد که آنها را از وضعیت آگاه می کند. در یادداشت توضیح داده شده است که فایل‌ها توسط باج‌افزار SkullLocker رمزگذاری شده‌اند و تنها راه دسترسی مجدد به آن‌ها، پرداخت مبلغ باج در 72 ساعت است. این یادداشت همچنین هشدار می دهد که عدم پرداخت باج در مدت زمان معین منجر به از دست رفتن دائمی داده ها می شود.

یادداشت باج یک آدرس وب سایت ارائه می دهد که قربانیان می توانند اطلاعات بیشتری در مورد نحوه پرداخت باج و بازیابی پرونده های خود به دست آورند. به قربانیان صراحتاً دستور داده شده است که تلاشی برای حذف باج‌افزار یا بازیابی اطلاعات آسیب‌دیده با استفاده از نرم‌افزار امنیتی نداشته باشند، زیرا ممکن است باعث آسیب دائمی به فایل‌ها شود.

اتخاذ تدابیر امنیتی مناسب در برابر تهدیداتی مانند باج افزار SkullLocker بسیار مهم است

کاربران می توانند با اجرای یک رویکرد امنیتی چند لایه از دستگاه های خود در برابر تهدیدات باج افزار محافظت کنند. در مرحله اول، کاربران باید اطمینان حاصل کنند که سیستم عامل، نرم افزار و راه حل های امنیتی آنها با آخرین وصله ها و به روز رسانی ها به روز است. آنها همچنین باید هنگام دانلود پیوست های ایمیل، کلیک بر روی پیوندها یا دانلود فایل ها از منابع نامعتبر احتیاط کنند.

ثانیاً، کاربران باید مرتباً از داده های حیاتی خود در یک مکان ذخیره سازی آفلاین یا مبتنی بر ابر نسخه پشتیبان تهیه کنند. به این ترتیب، اگر دستگاه آنها به باج افزار آلوده شده باشد، می توانند بدون پرداخت مبلغ باج، داده های خود را بازیابی کنند.

ثالثاً، کاربران باید هنگام مرور اینترنت احتیاط کنند و از بازدید از وب سایت های مشکوک یا بالقوه مخرب خودداری کنند. همچنین توصیه می شود از یک راه حل ضد بدافزار معتبر استفاده کنید که می تواند باج افزار را قبل از آلوده کردن دستگاه شناسایی و مسدود کند.

در نهایت، کاربران باید از روش‌های رایج حمله باج‌افزار، مانند ایمیل‌های فیشینگ، تاکتیک‌های مهندسی اجتماعی و به‌روزرسانی‌های نرم‌افزار جعلی آگاه باشند. آگاهی از این تاکتیک ها و هوشیاری می تواند به کاربران کمک کند تا قربانی حملات باج افزار نشوند.

پیام باج به قربانیان باج افزار SkullLocker این است:

ویتاج،

باج‌افزار SkullLocker را بررسی کنید. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania، możesz skontaktować się z nami za pomocą adresu e-mail [آدرس ایمیل].

برنامه باج‌افزاری را برای استفاده از باج‌افزار استفاده کنید. Może to spowowować trwałe uszkodzenie Twoich plików.

Pamiętaj، że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

پوزدراویامی،
باج افزار Zespół