SkullLocker Ransomware
Semasa pemeriksaan sampel perisian hasad, varian baharu perisian tebusan telah ditemui oleh penyelidik infosec. Perisian tebusan, bernama SkullLocker, beroperasi dengan menyulitkan fail, menambahkan sambungan '.skull' pada nama fail dan mencipta nota tebusan bernama 'read_it.txt.' Ancaman itu disahkan berdasarkan keluarga ancaman Chaos Ransomware .
Contoh cara SkullLocker Ransomware beroperasi adalah dengan menukar nama fail fail yang disulitkan. Sebagai contoh, fail bernama '1.png' akan dinamakan semula kepada '1.png.skull,' dan fail bernama '2.doc' akan dinamakan semula kepada '2.doc.skull,' dan seterusnya.
SkullLocker Ransomware boleh Menyebabkan Kerosakan Ketara pada Peranti Yang Dijangkiti
SkullLocker Ransomware, selepas menyulitkan fail mangsa, memaparkan nota tebusan dalam bahasa Poland yang memberitahu mereka tentang situasi itu. Nota itu menerangkan bahawa fail telah disulitkan oleh SkullLocker Ransomware, dan satu-satunya cara untuk mendapatkan semula akses kepada mereka adalah dengan membayar jumlah wang tebusan dalam masa 72 jam. Nota itu juga memberi amaran bahawa kegagalan untuk membayar wang tebusan dalam masa yang ditetapkan akan menyebabkan kehilangan data secara kekal.
Nota tebusan menyediakan alamat laman web di mana mangsa boleh mendapatkan maklumat lanjut tentang cara membayar wang tebusan dan memulihkan fail mereka. Mangsa secara jelas diarahkan untuk tidak cuba mengalih keluar perisian tebusan atau memulihkan data yang rosak menggunakan perisian keselamatan, kerana ini boleh menyebabkan kerosakan kekal pada fail.
Mengambil Langkah Keselamatan yang Sesuai terhadap Ancaman Seperti SkullLocker Ransomware adalah Penting
Pengguna boleh melindungi peranti mereka daripada ancaman perisian tebusan dengan melaksanakan pendekatan keselamatan berbilang lapisan. Pertama, pengguna harus memastikan bahawa sistem pengendalian, perisian dan penyelesaian keselamatan mereka dikemas kini dengan tampung dan kemas kini terkini. Mereka juga harus berhati-hati apabila memuat turun lampiran e-mel, mengklik pautan atau memuat turun fail daripada sumber yang tidak dipercayai.
Kedua, pengguna harus kerap menyandarkan data kritikal mereka ke lokasi storan luar talian atau berasaskan awan. Dengan cara ini, jika peranti mereka dijangkiti perisian tebusan, mereka boleh memulihkan data mereka tanpa perlu membayar jumlah wang tebusan.
Ketiga, pengguna harus berhati-hati semasa menyemak imbas Internet dan mengelak daripada melawati tapak web yang mencurigakan atau berpotensi berniat jahat. Ia juga dinasihatkan untuk menggunakan penyelesaian anti-perisian hasad bereputasi yang boleh mengesan dan menyekat perisian tebusan sebelum ia menjangkiti peranti.
Akhir sekali, pengguna harus mengetahui kaedah serangan perisian tebusan biasa, seperti e-mel pancingan data, taktik kejuruteraan sosial dan kemas kini perisian palsu. Menyedari taktik ini dan sentiasa berwaspada boleh membantu pengguna mengelak daripada menjadi mangsa serangan perisian tebusan.
Mesej tebusan yang ditinggalkan kepada mangsa SkullLocker Ransomware ialah:
'Witaj,
Dua kali cuba untuk mendapatkan perisian tebusan SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji dan temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mel [alamat e-mel].
Tidak ada program ransomware yang boleh anda gunakan untuk mendapatkan perisian tebusan. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
perisian tebusan Zespół'
