SkullLocker Ransomware

Nagrinėdami kenkėjiškų programų pavyzdžius, infosec tyrėjai aptiko naują išpirkos reikalaujančios programos variantą. Išpirkos reikalaujanti programa, pavadinta SkullLocker, veikia šifruodama failus, prie failų pavadinimų pridėdama plėtinį „.skull“ ir sukurdama išpirkos raštelį pavadinimu „read_it.txt“. Patvirtinta, kad grėsmė yra pagrįsta Chaos Ransomware grėsmių šeima.

SkullLocker Ransomware veikimo pavyzdys yra šifruotų failų pavadinimų pakeitimas. Pavyzdžiui, failas pavadinimu „1.png“ būtų pervardytas į „1.png.skull“, o failas pavadinimu „2.doc“ būtų pervardytas į „2.doc.skull“ ir pan.

SkullLocker Ransomware gali padaryti didelę žalą užkrėstiems įrenginiams

SkullLocker Ransomware, užšifravusi aukos failus, lenkų kalba rodo išpirkos raštelį, informuojantį apie situaciją. Pastaboje paaiškinama, kad failus užšifravo „SkullLocker Ransomware“, ir vienintelis būdas atgauti prieigą prie jų yra sumokėti išpirkos sumą per 72 valandas. Pastaboje taip pat įspėjama, kad nesumokėjus išpirkos per nurodytą laiką, duomenys bus prarasti visam laikui.

Išpirkos rašte pateikiamas svetainės adresas, kuriame aukos gali gauti daugiau informacijos apie tai, kaip sumokėti išpirką ir susigrąžinti savo failus. Aukoms yra aiškiai nurodyta nebandyti pašalinti išpirkos reikalaujančios programos arba atkurti sugadintus duomenis naudojant saugos programinę įrangą, nes tai gali negrįžtamai sugadinti failus.

Labai svarbu imtis atitinkamų saugumo priemonių prieš tokias grėsmes kaip „SkullLocker Ransomware“

Naudotojai gali apsaugoti savo įrenginius nuo ransomware grėsmių įdiegę daugiasluoksnį saugumo metodą. Pirma, vartotojai turėtų užtikrinti, kad jų operacinės sistemos, programinė įranga ir saugos sprendimai būtų atnaujinami su naujausiais pataisymais ir atnaujinimais. Jie taip pat turėtų būti atsargūs atsisiųsdami el. pašto priedus, spustelėdami nuorodas arba atsisiųsdami failus iš nepatikimų šaltinių.

Antra, vartotojai turėtų reguliariai kurti atsargines svarbių duomenų atsargines kopijas neprisijungus arba debesyje esančioje saugykloje. Tokiu būdu, jei jų įrenginys yra užkrėstas išpirkos reikalaujančia programine įranga, jie gali atkurti savo duomenis nemokėdami išpirkos sumos.

Trečia, naršydami internete vartotojai turėtų būti atsargūs ir nesilankyti įtartinose ar potencialiai kenkėjiškose svetainėse. Taip pat patartina naudoti patikimą apsaugos nuo kenkėjiškų programų sprendimą, kuris gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą, kol ji neužkrečia įrenginio.

Galiausiai vartotojai turėtų žinoti apie įprastus išpirkos reikalaujančių programų atakų metodus, tokius kaip sukčiavimo el. laiškai, socialinės inžinerijos taktika ir netikri programinės įrangos naujiniai. Žinodami šią taktiką ir išlikdami budrūs, vartotojai gali netapti išpirkos reikalaujančių programų atakų aukomis.

SkullLocker Ransomware aukoms palikta išpirkos žinutė yra tokia:

'Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adresas el.paštas].

Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware“