Программа-вымогатель SkullLocker
В ходе изучения образцов вредоносных программ исследователи информационной безопасности обнаружили новый вариант программы-вымогателя. Программа-вымогатель, названная SkullLocker, работает путем шифрования файлов, добавления расширения «.skull» к именам файлов и создания заметки о выкупе с именем «read_it.txt». Подтверждено, что угроза основана на семействе угроз Chaos Ransomware .
Примером того, как работает SkullLocker Ransomware, является изменение имен зашифрованных файлов. Например, файл с именем «1.png» будет переименован в «1.png.skull», а файл с именем «2.doc» будет переименован в «2.doc.skull» и так далее.
Программа-вымогатель SkullLocker может нанести значительный ущерб зараженным устройствам
Программа-вымогатель SkullLocker после шифрования файлов жертвы отображает записку о выкупе на польском языке, которая информирует их о ситуации. В записке поясняется, что файлы были зашифрованы программой-вымогателем SkullLocker, и единственный способ восстановить к ним доступ — заплатить сумму выкупа в течение 72 часов. В примечании также предупреждается, что неуплата выкупа в течение заданного времени приведет к безвозвратной потере данных.
В записке о выкупе указан адрес веб-сайта, на котором жертвы могут получить дополнительную информацию о том, как заплатить выкуп и восстановить свои файлы. Жертвам явно указано не пытаться удалить программу-вымогатель или восстановить поврежденные данные с помощью программного обеспечения безопасности, так как это может привести к необратимому повреждению файлов.
Принятие надлежащих мер безопасности против таких угроз, как программа-вымогатель SkullLocker, имеет решающее значение
Пользователи могут защитить свои устройства от программ-вымогателей, реализуя многоуровневый подход к обеспечению безопасности. Во-первых, пользователи должны убедиться, что их операционные системы, программное обеспечение и решения для обеспечения безопасности обновлены до последних исправлений и обновлений. Им также следует проявлять осторожность при загрузке вложений электронной почты, переходе по ссылкам или загрузке файлов из ненадежных источников.
Во-вторых, пользователи должны регулярно создавать резервные копии своих важных данных в автономном или облачном хранилище. Таким образом, если их устройство заражено программой-вымогателем, они могут восстановить свои данные, не платя сумму выкупа.
В-третьих, пользователям следует проявлять осторожность при работе в Интернете и воздерживаться от посещения подозрительных или потенциально вредоносных веб-сайтов. Также рекомендуется использовать надежное решение для защиты от вредоносных программ, которое может обнаруживать и блокировать программы-вымогатели до того, как они заразят устройство.
Наконец, пользователи должны знать о распространенных методах атак программ-вымогателей, таких как фишинговые электронные письма, методы социальной инженерии и поддельные обновления программного обеспечения. Знание этих тактик и сохранение бдительности могут помочь пользователям избежать атак программ-вымогателей.
Сообщение о выкупе, оставленное жертвам SkullLocker Ransomware:
'Витадж,
Два вируса заражены программой-вымогателем SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion
Jeśli masz jakiekolwiek pytania, может связаться с нами по адресу электронной почты [адрес электронной почты].
Не попробуйте использовать программу-вымогатель, чтобы проверить защиту от вирусов. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Поздравиямы,
Программа-вымогатель Zespół