Ransomware SkullLocker

Podczas badania próbek złośliwego oprogramowania badacze z infosec odkryli nowy wariant oprogramowania ransomware. Ransomware o nazwie SkullLocker działa na zasadzie szyfrowania plików, dodawania rozszerzenia „.skull” do nazw plików i tworzenia żądania okupu o nazwie „read_it.txt”. Potwierdzono, że zagrożenie jest oparte na rodzinie zagrożeń Chaos Ransomware .

Przykładem działania SkullLocker Ransomware jest zmiana nazw plików zaszyfrowanych. Na przykład nazwa pliku o nazwie „1.png” zostanie zmieniona na „1.png.skull”, a nazwa pliku o nazwie „2.doc” zostanie zmieniona na „2.doc.skull” i tak dalej.

SkullLocker Ransomware może spowodować poważne uszkodzenia zainfekowanych urządzeń

SkullLocker Ransomware po zaszyfrowaniu plików ofiary wyświetla żądanie okupu w języku polskim informujące o sytuacji. Notatka wyjaśnia, że pliki zostały zaszyfrowane przez SkullLocker Ransomware, a jedynym sposobem na odzyskanie dostępu do nich jest zapłacenie kwoty okupu w ciągu 72 godzin. Nota ostrzega również, że niezapłacenie okupu w określonym czasie doprowadzi do trwałej utraty danych.

Żądanie okupu zawiera adres strony internetowej, na której ofiary mogą uzyskać więcej informacji o tym, jak zapłacić okup i odzyskać swoje pliki. Ofiary są wyraźnie poinstruowane, aby nie próbowały usuwać oprogramowania ransomware ani odzyskiwać uszkodzonych danych za pomocą oprogramowania zabezpieczającego, ponieważ może to spowodować trwałe uszkodzenie plików.

Podejmowanie odpowiednich środków bezpieczeństwa przeciwko zagrożeniom, takim jak SkullLocker Ransomware, ma kluczowe znaczenie

Użytkownicy mogą chronić swoje urządzenia przed zagrożeniami ransomware, wdrażając wielowarstwowe podejście do zabezpieczeń. Po pierwsze, użytkownicy powinni upewnić się, że ich systemy operacyjne, oprogramowanie i rozwiązania zabezpieczające są aktualne z najnowszymi poprawkami i aktualizacjami. Powinni również zachować ostrożność podczas pobierania załączników do wiadomości e-mail, klikania łączy lub pobierania plików z niezaufanych źródeł.

Po drugie, użytkownicy powinni regularnie tworzyć kopie zapasowe swoich krytycznych danych w lokalizacji offline lub w chmurze. W ten sposób, jeśli ich urządzenie zostanie zainfekowane oprogramowaniem ransomware, mogą przywrócić swoje dane bez konieczności płacenia kwoty okupu.

Po trzecie, użytkownicy powinni zachować ostrożność podczas przeglądania Internetu i powstrzymać się od odwiedzania podejrzanych lub potencjalnie złośliwych stron internetowych. Zalecane jest również korzystanie ze sprawdzonego rozwiązania anty-malware, które może wykryć i zablokować ransomware, zanim zainfekuje ono urządzenie.

Wreszcie, użytkownicy powinni być świadomi typowych metod ataków ransomware, takich jak e-maile typu phishing, taktyki socjotechniczne i fałszywe aktualizacje oprogramowania. Świadomość tych taktyk i zachowanie czujności może pomóc użytkownikom uniknąć stania się ofiarą ataków ransomware.

Wiadomość z żądaniem okupu pozostawiona ofiarom SkullLocker Ransomware to:

„Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby uzyskać dostęp do nich, musisz mieć okup w ciągu 72 godzin. W razie dane trwale utracone.

Aby uzyskać więcej informacji na temat sposobu rejestrowania okupu i plików, przejdź na stronę interfejsu pod którym znajduje się poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz pytania, możesz zgłosić się z nami za pomocą adresu e-mail [adres e-mail].

Nie próbuj usuwać programu ransomware ani oprogramowania oprogramowania antywirusowego. Może to trwale utrzymać twoje pliki.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze efekty na odzyskanie plików.

Pozdrawiamy,
Zespół ransomware'