SkullLocker-ransomware
Tijdens het onderzoek van malwaremonsters werd een nieuwe variant van ransomware ontdekt door infosec-onderzoekers. De ransomware, SkullLocker genaamd, werkt door bestanden te versleutelen, de extensie '.skull' aan de bestandsnamen toe te voegen en een losgeldnota te maken met de naam 'read_it.txt'. Er is bevestigd dat de dreiging gebaseerd is op de Chaos Ransomware- familie van bedreigingen.
Een voorbeeld van hoe SkullLocker Ransomware werkt, is door de bestandsnamen van de versleutelde bestanden te wijzigen. Een bestand met de naam '1.png' wordt bijvoorbeeld hernoemd naar '1.png.skull' en een bestand met de naam '2.doc' wordt hernoemd naar '2.doc.skull', enzovoort.
De SkullLocker Ransomware kan aanzienlijke schade aanrichten aan geïnfecteerde apparaten
De SkullLocker Ransomware geeft, na het versleutelen van de bestanden van het slachtoffer, een losgeldbrief in het Pools weer die hen informeert over de situatie. In de notitie wordt uitgelegd dat de bestanden zijn versleuteld door de SkullLocker Ransomware en dat de enige manier om er weer toegang toe te krijgen, is door het losgeldbedrag binnen 72 uur te betalen. De notitie waarschuwt ook dat het niet betalen van het losgeld binnen de gegeven tijd zal leiden tot permanent verlies van gegevens.
De losgeldbrief bevat een websiteadres waar de slachtoffers meer informatie kunnen krijgen over hoe ze het losgeld kunnen betalen en hoe ze hun bestanden kunnen herstellen. De slachtoffers wordt expliciet geïnstrueerd om niet te proberen de ransomware te verwijderen of de beschadigde gegevens te herstellen met behulp van beveiligingssoftware, aangezien dit permanente schade aan de bestanden kan veroorzaken.
Passende beveiligingsmaatregelen nemen tegen bedreigingen zoals de SkullLocker Ransomware is cruciaal
Gebruikers kunnen hun apparaten beschermen tegen ransomware-bedreigingen door een meerlaagse beveiligingsbenadering te implementeren. Ten eerste moeten gebruikers ervoor zorgen dat hun besturingssystemen, software en beveiligingsoplossingen up-to-date zijn met de nieuwste patches en updates. Ze moeten ook voorzichtig zijn bij het downloaden van e-mailbijlagen, het klikken op links of het downloaden van bestanden van niet-vertrouwde bronnen.
Ten tweede moeten gebruikers regelmatig een back-up maken van hun kritieke gegevens naar een offline of cloudgebaseerde opslaglocatie. Op deze manier kunnen ze, als hun apparaat is geïnfecteerd met ransomware, hun gegevens herstellen zonder het losgeld te hoeven betalen.
Ten derde moeten gebruikers voorzichtig zijn bij het surfen op internet en geen verdachte of potentieel kwaadaardige websites bezoeken. Het is ook raadzaam om een betrouwbare antimalwareoplossing te gebruiken die ransomware kan detecteren en blokkeren voordat deze het apparaat infecteert.
Ten slotte moeten gebruikers zich bewust zijn van veelvoorkomende aanvalsmethoden met ransomware, zoals phishing-e-mails, social engineering-tactieken en valse software-updates. Door op de hoogte te zijn van deze tactieken en waakzaam te blijven, kunnen gebruikers voorkomen dat ze het slachtoffer worden van ransomware-aanvallen.
Het losgeldbericht dat is achtergelaten voor de slachtoffers van SkullLocker Ransomware is:
'Witaj,
Tweemaal zo snel mogelijk door de SkullLocker-ransomware. Als je het niet weet, is het mogelijk om muziek te maken met 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Door uzyskać met meer informatie over het gebied dat u kunt gebruiken en uw gebruikers kunnen overtuigen, kunt u internetten op een krachtige manier.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adres e-mail].
Het is niet mogelijk om de ransomware te gebruiken en om verschillende soorten software te installeren. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, het is een grappige grap. Ik weet niet of er een groot aantal mensen in de buurt van Twoich plików is.
Pozdrawiamy,
Zespół-ransomware'
