SkullLocker Ransomware

A kártevő-minták vizsgálata során a ransomware új változatát fedezték fel az infosec kutatói. A SkullLocker nevű zsarolóprogram úgy működik, hogy titkosítja a fájlokat, hozzáfűzi a .skull kiterjesztést a fájlnevekhez, és létrehoz egy váltságdíj-jegyzetet "read_it.txt" néven. A fenyegetés megerősítette, hogy a Chaos Ransomware fenyegetéscsaládon alapul.

A SkullLocker Ransomware működésére például a titkosított fájlok fájlneveinek megváltoztatása szolgál. Például egy „1.png” nevű fájlt „1.png.skull”-ra, a „2.doc” nevű fájlt pedig „2.doc.skull”-ra és így tovább.

A SkullLocker Ransomware jelentős károkat okozhat a fertőzött eszközökben

A SkullLocker Ransomware, miután titkosította az áldozat fájljait, lengyel nyelvű váltságdíjat jelenít meg, amely tájékoztatja őket a helyzetről. A feljegyzés kifejti, hogy a fájlokat a SkullLocker Ransomware titkosította, és az egyetlen módja annak, hogy visszaszerezze a hozzáférést, ha 72 órán belül kifizeti a váltságdíj összegét. A jegyzet arra is figyelmeztet, hogy a váltságdíj megadott időn belüli kifizetésének elmulasztása végleges adatvesztéshez vezet.

A váltságdíjról szóló feljegyzés tartalmaz egy webhelycímet, ahol az áldozatok további információkat kaphatnak a váltságdíj kifizetéséről és a fájljaik visszaszerzéséről. Az áldozatokat kifejezetten utasítjuk, hogy ne kíséreljék meg a zsarolóprogram eltávolítását vagy a sérült adatok helyreállítását biztonsági szoftver segítségével, mivel ez a fájlok maradandó károsodását okozhatja.

Kulcsfontosságú a megfelelő biztonsági intézkedések megtétele a SkullLocker Ransomware-hez hasonló fenyegetésekkel szemben

A felhasználók többrétegű biztonsági megközelítés alkalmazásával megvédhetik eszközeiket a ransomware fenyegetésekkel szemben. Először is, a felhasználóknak gondoskodniuk kell arról, hogy operációs rendszereik, szoftvereik és biztonsági megoldásaik naprakészek legyenek a legújabb javításokkal és frissítésekkel. Óvatosnak kell lenniük, amikor e-mail mellékleteket töltenek le, hivatkozásokra kattintanak, vagy nem megbízható forrásból töltenek le fájlokat.

Másodszor, a felhasználóknak rendszeresen biztonsági mentést kell készíteniük kritikus adataikról egy offline vagy felhőalapú tárolóhelyre. Így, ha a készülékük zsarolóvírussal fertőzött, visszaállíthatják adataikat anélkül, hogy ki kellene fizetniük a váltságdíj összegét.

Harmadszor, a felhasználóknak óvatosnak kell lenniük az internet böngészésekor, és tartózkodniuk kell a gyanús vagy potenciálisan rosszindulatú webhelyek látogatásától. Szintén tanácsos olyan jó hírű kártevőirtó megoldást használni, amely képes észlelni és blokkolni a zsarolóvírust, mielőtt az megfertőzné az eszközt.

Végül, a felhasználóknak tisztában kell lenniük a zsarolóvírus-támadások gyakori módszereivel, például az adathalász e-mailekkel, a social engineering taktikáival és a hamis szoftverfrissítésekkel. Ha ismeri ezeket a taktikákat, és éber marad, akkor a felhasználók elkerülhetik, hogy ransomware támadások áldozataivá váljanak.

A SkullLocker Ransomware áldozatainak hagyott váltságdíj üzenete a következő:

'Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą e-mail [cím e-mail].

Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware