SkullLocker Ransomware

Haittaohjelmanäytteitä tutkiessaan infosec-tutkijat löysivät uuden ransomware-version. SkullLocker-niminen kiristysohjelma toimii salaamalla tiedostot, liittämällä tiedostojen nimiin .skull-tunnisteen ja luomalla lunnaat, jonka nimi on "read_it.txt". Uhan on vahvistettu perustuvan Chaos Ransomware -uhkiin.

Esimerkki siitä, kuinka SkullLocker Ransomware toimii, on salattujen tiedostojen tiedostonimien muuttaminen. Esimerkiksi tiedosto nimeltä "1.png" nimettäisiin uudelleen muotoon "1.png.skull" ja tiedosto nimeltä "2.doc" nimettäisiin uudelleen nimellä "2.doc.skull" ja niin edelleen.

SkullLocker Ransomware voi aiheuttaa merkittävää vahinkoa tartunnan saaneille laitteille

SkullLocker Ransomware näyttää uhrin tiedostot salattuaan puolankielisen lunnaat, joka kertoo uhrin tilanteesta. Muistiossa selitetään, että tiedostot on salannut SkullLocker Ransomware, ja ainoa tapa saada niihin takaisin pääsy on maksaa lunnaita 72 tunnin sisällä. Muistiossa varoitetaan myös, että lunnaiden maksamatta jättäminen annetussa ajassa johtaa pysyvään tietojen katoamiseen.

Lunnasmuistiossa on verkkosivuston osoite, josta uhrit voivat saada lisätietoja lunnaiden maksamisesta ja tiedostojen palauttamisesta. Uhreja kehotetaan nimenomaisesti olemaan yrittämättä poistaa kiristysohjelmaa tai palauttaa vahingoittuneita tietoja tietoturvaohjelmiston avulla, koska tämä voi vahingoittaa tiedostoja pysyvästi.

Asianmukaisten turvatoimien toteuttaminen SkullLocker-ransomwaren kaltaisia uhkia vastaan on ratkaisevan tärkeää

Käyttäjät voivat suojata laitteitaan ransomware-uhkilta ottamalla käyttöön monikerroksisen suojaustavan. Ensinnäkin käyttäjien tulee varmistaa, että heidän käyttöjärjestelmänsä, ohjelmistonsa ja tietoturvaratkaisunsa ovat ajan tasalla uusimpien korjaustiedostojen ja päivitysten kanssa. Heidän tulee myös olla varovaisia lataaessaan sähköpostin liitteitä, napsauttamalla linkkejä tai lataaessaan tiedostoja epäluotettavista lähteistä.

Toiseksi käyttäjien tulee säännöllisesti varmuuskopioida tärkeät tietonsa offline- tai pilvipohjaiseen tallennuspaikkaan. Tällä tavalla, jos heidän laitteensa on saastunut kiristysohjelmalla, he voivat palauttaa tietonsa ilman, että heidän tarvitsee maksaa lunnaita.

Kolmanneksi käyttäjien tulee olla varovaisia selatessaan Internetiä ja pidättäytymään käymästä epäilyttävillä tai mahdollisesti haitallisilla verkkosivustoilla. On myös suositeltavaa käyttää hyvämaineista haittaohjelmien torjuntaratkaisua, joka voi havaita ja estää lunnasohjelmat ennen kuin se saastuttaa laitteen.

Lopuksi käyttäjien tulee olla tietoisia yleisistä kiristysohjelmien hyökkäysmenetelmistä, kuten tietojenkalasteluviesteistä, manipulointitaktiikoista ja väärennetyistä ohjelmistopäivityksistä. Näistä taktiikoista tietoinen ja valppaana pysyminen voi auttaa käyttäjiä välttämään lunnasohjelmahyökkäysten uhriksi joutumisen.

SkullLocker Ransomwaren uhreille jätetty lunnaat on:

'Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą e-mail [osoite e-mail].

Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół lunnasohjelma