SkullLocker Ransomware
În timpul examinării mostrelor de malware, cercetătorii Infosec au descoperit o nouă variantă de ransomware. Ransomware-ul, numit SkullLocker, funcționează prin criptarea fișierelor, prin adăugarea extensiei „.skull” la numele fișierelor și prin crearea unei note de răscumpărare numită „read_it.txt”. Se confirmă că amenințarea se bazează pe familia de amenințări Chaos Ransomware .
Un exemplu al modului în care funcționează SkullLocker Ransomware este schimbarea numelor fișierelor criptate. De exemplu, un fișier numit „1.png” va fi redenumit „1.png.skull”, iar un fișier numit „2.doc” va fi redenumit „2.doc.skull” și așa mai departe.
Ransomware-ul SkullLocker poate provoca daune semnificative dispozitivelor infectate
SkullLocker Ransomware, după criptarea fișierelor victimei, afișează o notă de răscumpărare în poloneză care îi informează despre situație. Nota explică că fișierele au fost criptate de SkullLocker Ransomware și singura modalitate de a recâștiga accesul la ele este prin plata sumei de răscumpărare în termen de 72 de ore. Nota avertizează, de asemenea, că neplata răscumpărării în termenul dat va duce la pierderea permanentă a datelor.
Nota de răscumpărare oferă o adresă de site web unde victimele pot obține mai multe informații despre cum să plătească răscumpărarea și să-și recupereze fișierele. Victimele sunt instruite în mod explicit să nu încerce să elimine ransomware-ul sau să recupereze datele deteriorate folosind un software de securitate, deoarece acest lucru poate cauza daune permanente fișierelor.
Luarea măsurilor de securitate corespunzătoare împotriva amenințărilor precum ransomware-ul SkullLocker este crucială
Utilizatorii își pot proteja dispozitivele de amenințările ransomware prin implementarea unei abordări de securitate pe mai multe straturi. În primul rând, utilizatorii ar trebui să se asigure că sistemele lor de operare, software-ul și soluțiile de securitate sunt la zi cu cele mai recente patch-uri și actualizări. De asemenea, ar trebui să fie precauți atunci când descarcă atașamente de e-mail, fac clic pe linkuri sau descarcă fișiere din surse nesigure.
În al doilea rând, utilizatorii ar trebui să facă în mod regulat copii de siguranță ale datelor lor critice într-o locație de stocare offline sau bazată pe cloud. În acest fel, dacă dispozitivul lor este infectat cu ransomware, își pot restabili datele fără a fi nevoiți să plătească suma de răscumpărare.
În al treilea rând, utilizatorii ar trebui să fie precauți atunci când navighează pe internet și să se abțină de la a vizita site-uri web suspecte sau potențial rău intenționate. De asemenea, este recomandabil să utilizați o soluție anti-malware de renume, care poate detecta și bloca ransomware-ul înainte ca acesta să infecteze dispozitivul.
În cele din urmă, utilizatorii ar trebui să fie conștienți de metodele comune de atac ransomware, cum ar fi e-mailurile de phishing, tacticile de inginerie socială și actualizările de software false. A fi conștienți de aceste tactici și a rămâne vigilenți poate ajuta utilizatorii să evite să cadă victimele atacurilor ransomware.
Mesajul de răscumpărare lăsat victimelor SkullLocker Ransomware este:
'Witaj,
Două mai multe tipuri de ransomware pentru SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną ponisej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adres e-mail].
Nie próbuj usuwać program ransomware și próbować odzyskać danych za pomocą programwania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
Zespół ransomware'
