SkullLocker Ransomware

Tijekom ispitivanja uzoraka zlonamjernog softvera, istraživači Infoseca otkrili su novu varijantu ransomwarea. Ransomware, nazvan SkullLocker, radi šifriranjem datoteka, dodavanjem ekstenzije '.skull' u nazive datoteka i stvaranjem bilješke o otkupnini pod nazivom 'read_it.txt'. Potvrđeno je da se prijetnja temelji na obitelji prijetnji Chaos Ransomware .

Primjer kako radi SkullLocker Ransomware je mijenjanje naziva šifriranih datoteka. Na primjer, datoteka pod nazivom '1.png' bila bi preimenovana u '1.png.skull', a datoteka pod nazivom '2.doc' bila bi preimenovana u '2.doc.skull', i tako dalje.

Ransomware SkullLocker može uzrokovati značajnu štetu zaraženim uređajima

SkullLocker Ransomware, nakon šifriranja žrtvinih datoteka, prikazuje poruku o otkupnini na poljskom koja ih obavještava o situaciji. Bilješka objašnjava da je datoteke šifrirao SkullLocker Ransomware, a jedini način da im se ponovno pristupi je plaćanjem iznosa otkupnine u roku od 72 sata. Bilješka također upozorava da će neplaćanje otkupnine u zadanom roku dovesti do trajnog gubitka podataka.

Obavijest o otkupnini sadrži adresu web stranice na kojoj žrtve mogu dobiti više informacija o tome kako platiti otkupninu i vratiti svoje datoteke. Žrtve su izričito upućene da ne pokušavaju ukloniti ransomware ili oporaviti oštećene podatke pomoću sigurnosnog softvera jer to može uzrokovati trajno oštećenje datoteka.

Poduzimanje odgovarajućih sigurnosnih mjera protiv prijetnji kao što je SkullLocker Ransomware je ključno

Korisnici mogu zaštititi svoje uređaje od prijetnji ransomwarea implementacijom višeslojnog sigurnosnog pristupa. Prvo, korisnici bi trebali osigurati da su njihovi operativni sustavi, softver i sigurnosna rješenja ažurirani s najnovijim zakrpama i ažuriranjima. Također bi trebali biti oprezni kada preuzimaju privitke e-pošte, klikaju na poveznice ili preuzimaju datoteke iz nepouzdanih izvora.

Drugo, korisnici bi trebali redovito sigurnosno kopirati svoje kritične podatke na izvanmrežnu lokaciju ili lokaciju za pohranu u oblaku. Na taj način, ako je njihov uređaj zaražen ransomwareom, mogu vratiti svoje podatke bez plaćanja iznosa otkupnine.

Treće, korisnici bi trebali biti oprezni prilikom pregledavanja interneta i suzdržati se od posjećivanja sumnjivih ili potencijalno zlonamjernih web stranica. Također je preporučljivo koristiti renomirano anti-malware rješenje koje može otkriti i blokirati ransomware prije nego što zarazi uređaj.

Konačno, korisnici bi trebali biti svjesni uobičajenih metoda napada ransomwarea, kao što su phishing e-poruke, taktike društvenog inženjeringa i lažna ažuriranja softvera. Biti svjestan ovih taktika i ostati na oprezu može pomoći korisnicima da ne postanu žrtve napada ransomwarea.

Poruka o otkupnini ostavljena žrtvama SkullLocker Ransomwarea je:

'Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temu sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz kontaktować się z nami za pomocą adresu e-pošte [adresa e-pošte].

Niste pokušali koristiti program ransomware niti provjeriti da li želite pomoći u oprogramowania antiwirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware'