SkullLocker Ransomware

Durante o exame de amostras de malware, uma nova variante de ransomware foi descoberta por pesquisadores da infosec. O ransomware, chamado SkullLocker, opera criptografando arquivos, acrescentando a extensão '.skull' aos nomes dos arquivos e criando uma nota de resgate chamada 'read_it.txt'. A ameaça é confirmada como baseada na família de ameaças Chaos Ransomware.

Um exemplo de como o SkullLocker Ransomware opera é alterando os nomes dos arquivos criptografados. Por exemplo, um arquivo chamado '1.png' seria renomeado para '1.png.skull' e um arquivo chamado '2.doc' seria renomeado para '2.doc.skull' e assim por diante.

O SkullLocker Ransomware pode Causar Danos Significativos aos Dispositivos Infectados

O SkullLocker Ransomware, após criptografar os arquivos da vítima, exibe uma nota de resgate em polonês que os informa sobre a situação. A nota explica que os arquivos foram criptografados pelo SkullLocker Ransomware, e a única maneira de recuperar o acesso a eles é pagando o valor do resgate em 72 horas. A nota também adverte que o não pagamento do resgate no prazo determinado levará à perda permanente de dados.

A nota de resgate fornece um endereço de site onde as vítimas podem obter mais informações sobre como pagar o resgate e recuperar seus arquivos. As vítimas são explicitamente instruídas a não tentar remover o ransomware ou recuperar os dados danificados usando software de segurança, pois isso pode causar danos permanentes aos arquivos.

Tomar Medidas de Segurança Apropriadas contra Ameaças como o SkullLocker Ransomware é Crucial

Os usuários podem proteger seus dispositivos contra ameaças de ransomware implementando uma abordagem de segurança em várias camadas. Em primeiro lugar, os usuários devem garantir que seus sistemas operacionais, software e soluções de segurança estejam atualizados com os patches e atualizações mais recentes. Eles também devem ter cuidado ao baixar anexos de e-mail, clicar em links ou baixar arquivos de fontes não confiáveis.

Em segundo lugar, os usuários devem fazer backup regularmente de seus dados críticos em um local de armazenamento offline ou baseado em nuvem. Dessa forma, se o dispositivo estiver infectado com ransomware, eles poderão restaurar os dados sem precisar pagar o valor do resgate.

Em terceiro lugar, os usuários devem ter cuidado ao navegar na Internet e evitar visitar sites suspeitos ou potencialmente maliciosos. Também é aconselhável usar uma solução antimalware confiável que possa detectar e bloquear o ransomware antes que ele infecte o dispositivo.

Por fim, os usuários devem estar cientes dos métodos comuns de ataque de ransomware, como e-mails de phishing, táticas de engenharia social e atualizações falsas de software. Estar ciente dessas táticas e permanecer vigilante pode ajudar os usuários a evitar serem vítimas de ataques de ransomware.

A mensagem de resgate deixada para as vítimas do SkullLocker Ransomware é:

'Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adres e-mail].

Não probuj usuwać programau ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware'