BlackSkull Ransomware

Penganalisis keselamatan siber telah menemui ancaman perisian tebusan baharu yang dikenali sebagai BlackSkull. Perisian mengancam khusus ini direkayasa dengan tujuan tunggal menyulitkan data yang disimpan pada sistem mangsanya, diikuti dengan permintaan untuk pembayaran tebusan sebagai pertukaran untuk penyahsulitan.

Setelah dilepaskan, BlackSkull menyulitkan pelbagai jenis fail, menjadikannya tidak boleh diakses oleh mangsa. Penunjuk penyulitan yang jelas ialah penambahan sambungan '.BlackSkull' pada nama fail fail yang terjejas. Sebagai contoh, fail yang asalnya bernama '1.pdf' kini akan muncul sebagai '1.pdf.BlackSkull,' manakala '2.jpg' akan menjadi '2.jpg.BlackSkull,' dan seterusnya untuk semua fail yang telah dikunci oleh perisian tebusan.

Setelah selesai proses penyulitan, BlackSkull mengambil langkah selanjutnya untuk memastikan mangsa merasakan kehadirannya. Ia mengubah kertas dinding desktop peranti yang dijangkiti, berfungsi sebagai peringatan visual tentang kompromi. Selain itu, perisian tebusan meninggalkan dua nota tebusan: satu dalam bentuk tetingkap timbul dan satu lagi sebagai fail HTML bernama 'Recover_Your_Files.html.'

Perisian Ransom BlackSkull Cuba Memeras Mangsa dengan Mengambil Tebusan Data

Fail HTML yang dijana oleh BlackSkull berfungsi sebagai pemberitahuan kepada mangsa, memberitahu mereka bahawa data mereka telah disulitkan. Ia secara jelas mengarahkan mangsa untuk membayar wang tebusan mata wang kripto Bitcoin bernilai $200 untuk mendapatkan semula akses kepada fail mereka. Sebaliknya, mesej pop timbul yang disertakan menawarkan butiran tambahan tentang jangkitan, menekankan bahawa hanya penyerang yang mempunyai keupayaan untuk memulihkan fail yang dikunci. Selain itu, ia mengenakan tarikh akhir dua hari untuk pembayaran, mengesahkan bahawa kegagalan untuk mematuhi akan mengakibatkan sama ada penggandaan jumlah tebusan atau kemusnahan peranti.

Pakar keselamatan siber dalam bidang keselamatan maklumat (Infosec) berhati-hati bahawa menyahsulit fail yang disulitkan oleh BlackSkull tanpa campur tangan penjenayah siber adalah sangat mustahil. Satu-satunya pengecualian ialah kes yang melibatkan perisian tebusan dengan kelemahan ketara dalam kaedah penyulitannya. Tambahan pula, mangsa sering mendapati diri mereka berada dalam kedudukan yang tidak menentu walaupun selepas memenuhi tuntutan wang tebusan, kerana kebanyakan masa, mereka kerap tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Akibatnya, pakar sangat tidak menggalakkan mangsa daripada membayar wang tebusan. Walaupun ia kelihatan seperti penyelesaian, menghantar wang kepada penjenayah bukan sahaja gagal menjamin pemulihan data tetapi juga menyemarakkan aktiviti haram mereka.

Mengalih keluar BlackSkull Ransomware daripada sistem pengendalian yang terjejas adalah penting untuk menghalang penyulitan fail selanjutnya. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah disulitkan secara automatik.

Tingkatkan Keselamatan Data dan Peranti Anda dengan Melaksanakan Langkah-langkah Penting

Meningkatkan keselamatan data dan peranti adalah penting dalam landskap digital hari ini. Melaksanakan langkah penting boleh mengurangkan risiko ancaman siber dengan ketara dan melindungi maklumat sensitif. Begini cara pengguna boleh meningkatkan keselamatan mereka:

• Kata Laluan Kuat dan Pengesahan Berbilang Faktor (MFA) : Cipta kata laluan berdaya tahan yang mencukupi yang merangkumi gabungan huruf, nombor dan aksara khas. Dayakan Pengesahan Berbilang Faktor (MFA) di mana mungkin, menambah lapisan keselamatan dengan memerlukan langkah pengesahan tambahan melangkaui kata laluan sahaja.
• Kemas Kini Perisian dan Pengurusan Tampalan Biasa : Kekalkan perisian, sistem pengendalian dan aplikasi anda dikemas kini dengan menggunakan tampung dan kemas kini keselamatan terkini. Kerentanan sering dieksploitasi oleh penjenayah siber, dan tampalan membantu mengurangkan risiko ini.
• Pasang dan Selenggara Perisian Anti-perisian hasad : Gunakan perisian anti-perisian hasad yang bereputasi untuk mengesan dan mengalih keluar ancaman berbahaya daripada peranti anda. Kemas kini program keselamatan ini secara kerap untuk memastikan ia dapat bertahan dengan berkesan daripada ancaman terkini.
• Rangkaian Selamat dan Wi-Fi : Tukar kata laluan lalai pada penghala dan rangkaian Wi-Fi kepada kata laluan yang unik dan kukuh. Dayakan penyulitan (WPA2 atau WPA3) pada rangkaian Wi-Fi untuk memastikan data dihantar melalui rangkaian dilindungi daripada pemintasan.
• Sandaran Data Secara Berkala : Laksanakan strategi sandaran tetap untuk fail dan data penting. Simpan sandaran di tempat yang selamat, sama ada di luar talian atau di lokasi yang disulitkan berasingan, untuk memastikan data boleh dipulihkan sekiranya berlaku serangan perisian tebusan atau kehilangan data.
• Kekal Maklum dan Kekal Berwaspada : Ikuti perkembangan ancaman keselamatan siber terkini, arah aliran dan amalan terbaik melalui sumber yang bereputasi. Kekal berwaspada dan proaktif dalam mengenal pasti dan menangani potensi risiko keselamatan kepada data dan peranti.

Dengan melaksanakan langkah penting ini, pengguna boleh meningkatkan keselamatan data dan peranti mereka dengan ketara, mengurangkan risiko menjadi mangsa serangan siber.

Nota tebusan yang dihasilkan oleh BlackSkull Ransomware ialah:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'