SkullLocker Ransomware
Durante l'esame dei campioni di malware, i ricercatori di infosec hanno scoperto una nuova variante di ransomware. Il ransomware, denominato SkullLocker, funziona crittografando i file, aggiungendo l'estensione ".skull" ai nomi dei file e creando una richiesta di riscatto denominata "read_it.txt". È confermato che la minaccia si basa sulla famiglia di minacce Chaos Ransomware .
Un esempio di come opera SkullLocker Ransomware è la modifica dei nomi dei file crittografati. Ad esempio, un file denominato "1.png" verrebbe rinominato in "1.png.skull" e un file denominato "2.doc" verrebbe rinominato in "2.doc.skull" e così via.
SkullLocker Ransomware può causare danni significativi ai dispositivi infetti
Lo SkullLocker Ransomware, dopo aver crittografato i file della vittima, visualizza una richiesta di riscatto in polacco che li informa della situazione. La nota spiega che i file sono stati crittografati da SkullLocker Ransomware e l'unico modo per riottenere l'accesso è pagare l'importo del riscatto entro 72 ore. La nota avverte inoltre che il mancato pagamento del riscatto entro il termine stabilito comporterà la perdita permanente dei dati.
La nota di riscatto fornisce un indirizzo web in cui le vittime possono ottenere maggiori informazioni su come pagare il riscatto e recuperare i propri file. Le vittime sono esplicitamente istruite a non tentare di rimuovere il ransomware o recuperare i dati danneggiati utilizzando software di sicurezza, in quanto ciò potrebbe causare danni permanenti ai file.
Adottare adeguate misure di sicurezza contro minacce come SkullLocker Ransomware è fondamentale
Gli utenti possono proteggere i propri dispositivi dalle minacce ransomware implementando un approccio di sicurezza a più livelli. In primo luogo, gli utenti devono assicurarsi che i propri sistemi operativi, software e soluzioni di sicurezza siano aggiornati con le patch e gli aggiornamenti più recenti. Dovrebbero anche prestare attenzione quando scaricano allegati di posta elettronica, fanno clic su collegamenti o scaricano file da fonti non attendibili.
In secondo luogo, gli utenti devono eseguire regolarmente il backup dei propri dati critici in una posizione di archiviazione offline o basata su cloud. In questo modo, se il loro dispositivo è stato infettato da ransomware, possono ripristinare i propri dati senza dover pagare l'importo del riscatto.
In terzo luogo, gli utenti dovrebbero prestare attenzione durante la navigazione in Internet e astenersi dal visitare siti Web sospetti o potenzialmente dannosi. Si consiglia inoltre di utilizzare una soluzione antimalware affidabile in grado di rilevare e bloccare il ransomware prima che infetti il dispositivo.
Infine, gli utenti devono essere consapevoli dei comuni metodi di attacco ransomware, come e-mail di phishing, tattiche di ingegneria sociale e falsi aggiornamenti software. Essere consapevoli di queste tattiche e rimanere vigili può aiutare gli utenti a evitare di cadere vittime di attacchi ransomware.
Il messaggio di riscatto lasciato alle vittime di SkullLocker Ransomware è:
'Vitaj,
Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu and odzyskiwania plików, przejdź na forte internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.cipolla
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [indirizzo e-mail].
Non provare a utilizzare il programma ransomware e a provare a eliminare i danni da un programma antiproiettile. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
Zespół ransomware'
