SkullLocker Ransomware

Pārbaudot ļaunprātīgas programmatūras paraugus, infosec pētnieki atklāja jaunu izspiedējprogrammatūras variantu. Izpirkuma programmatūra ar nosaukumu SkullLocker darbojas, šifrējot failus, pievienojot failu nosaukumiem paplašinājumu ".skull" un izveidojot izpirkuma piezīmi ar nosaukumu "read_it.txt". Ir apstiprināts, ka draudi ir balstīti uz Chaos Ransomware draudu saimi.

SkullLocker Ransomware darbības piemērs ir šifrēto failu failu nosaukumu maiņa. Piemēram, fails ar nosaukumu "1.png" tiktu pārdēvēts par "1.png.skull", bet fails ar nosaukumu "2.doc" tiktu pārdēvēts par "2.doc.skull" un tā tālāk.

SkullLocker Ransomware var nodarīt būtisku kaitējumu inficētām ierīcēm

SkullLocker Ransomware pēc upura failu šifrēšanas parāda izpirkuma piezīmi poļu valodā, kas informē viņu par situāciju. Piezīmē paskaidrots, ka failus ir šifrējis SkullLocker Ransomware, un vienīgais veids, kā tiem atgūt piekļuvi, ir samaksāt izpirkuma maksu 72 stundu laikā. Piezīme arī brīdina, ka izpirkuma maksas nesamaksāšana noteiktajā laikā izraisīs neatgriezenisku datu zudumu.

Izpirkuma piezīmē ir norādīta tīmekļa vietnes adrese, kurā upuri var iegūt vairāk informācijas par to, kā samaksāt izpirkuma maksu un atgūt savus failus. Cietušie tiek skaidri norādīti nemēģināt noņemt izspiedējvīrusu vai atgūt bojātos datus, izmantojot drošības programmatūru, jo tas var radīt neatgriezeniskus failu bojājumus.

Ir ļoti svarīgi veikt atbilstošus drošības pasākumus pret tādiem draudiem kā SkullLocker Ransomware

Lietotāji var aizsargāt savas ierīces no ransomware draudiem, ieviešot daudzslāņu drošības pieeju. Pirmkārt, lietotājiem ir jānodrošina, lai viņu operētājsistēmas, programmatūra un drošības risinājumi būtu atjaunināti ar jaunākajiem ielāpiem un atjauninājumiem. Viņiem arī jāievēro piesardzība, lejupielādējot e-pasta pielikumus, noklikšķinot uz saitēm vai lejupielādējot failus no neuzticamiem avotiem.

Otrkārt, lietotājiem regulāri jādublē savi kritiskie dati bezsaistes vai mākoņa krātuves vietā. Tādā veidā, ja viņu ierīce ir inficēta ar izpirkuma programmatūru, viņi var atjaunot savus datus, nemaksājot izpirkuma maksu.

Treškārt, lietotājiem ir jāievēro piesardzība, pārlūkojot internetu, un jāatturas no aizdomīgu vai potenciāli ļaunprātīgu vietņu apmeklēšanas. Ir arī ieteicams izmantot cienījamu pretļaundabīgo programmu risinājumu, kas var atklāt un bloķēt izspiedējvīrusu, pirms tā inficē ierīci.

Visbeidzot, lietotājiem ir jāapzinās izplatītākās izspiedējvīrusu uzbrukuma metodes, piemēram, pikšķerēšanas e-pasta ziņojumi, sociālās inženierijas taktika un viltoti programmatūras atjauninājumi. Apzinoties šo taktiku un saglabājot modrību, lietotāji var izvairīties no izpirkuma programmatūras uzbrukumu upuriem.

SkullLocker Ransomware upuriem atstātais izpirkuma maksas ziņojums ir šāds:

'Vitajs,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą e-pasta adrese [adrese e-mail].

Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware