Ransomware SkullLocker

Počas skúmania vzoriek malvéru objavili výskumníci z infosec nový variant ransomvéru. Ransomvér s názvom SkullLocker funguje tak, že zašifruje súbory, k názvom súborov pridá príponu „.skull“ a vytvorí výkupné s názvom „read_it.txt“. Je potvrdené, že hrozba je založená na skupine hrozieb Chaos Ransomware .

Príkladom toho, ako SkullLocker Ransomware funguje, je zmena názvov šifrovaných súborov. Napríklad súbor s názvom „1.png“ by bol premenovaný na „1.png.skull“ a súbor s názvom „2.doc“ by bol premenovaný na „2.doc.skull“ atď.

Ransomvér SkullLocker môže spôsobiť značné poškodenie infikovaných zariadení

Ransomware SkullLocker po zašifrovaní súborov obete zobrazí výkupné v poľštine, ktoré ich informuje o situácii. Poznámka vysvetľuje, že súbory boli zašifrované SkullLocker Ransomware a jediný spôsob, ako k nim znova získať prístup, je zaplatiť výkupné do 72 hodín. Poznámka tiež varuje, že nezaplatenie výkupného v danom čase povedie k trvalej strate údajov.

Oznámenie o výkupnom poskytuje webovú adresu, kde môžu obete získať viac informácií o tom, ako zaplatiť výkupné a obnoviť svoje súbory. Obete sú výslovne poučené, aby sa nepokúšali odstrániť ransomvér alebo obnoviť poškodené údaje pomocou bezpečnostného softvéru, pretože to môže spôsobiť trvalé poškodenie súborov.

Prijatie vhodných bezpečnostných opatrení proti hrozbám, ako je ransomvér SkullLocker, je rozhodujúce

Používatelia môžu chrániť svoje zariadenia pred hrozbami ransomvéru implementáciou viacvrstvového bezpečnostného prístupu. Po prvé, používatelia by sa mali uistiť, že ich operačné systémy, softvér a bezpečnostné riešenia sú aktuálne s najnovšími záplatami a aktualizáciami. Tiež by mali byť opatrní pri sťahovaní e-mailových príloh, klikaní na odkazy alebo sťahovaní súborov z nedôveryhodných zdrojov.

Po druhé, používatelia by mali pravidelne zálohovať svoje kritické údaje do offline alebo cloudového úložiska. Týmto spôsobom, ak je ich zariadenie infikované ransomvérom, môžu obnoviť svoje dáta bez toho, aby museli zaplatiť výkupné.

Po tretie, používatelia by mali byť opatrní pri prehliadaní internetu a zdržať sa návštevy podozrivých alebo potenciálne škodlivých webových stránok. Odporúča sa tiež použiť renomované antimalvérové riešenie, ktoré dokáže odhaliť a zablokovať ransomvér skôr, ako infikuje zariadenie.

Nakoniec by si používatelia mali byť vedomí bežných metód útokov ransomvéru, ako sú phishingové e-maily, taktiky sociálneho inžinierstva a falošné aktualizácie softvéru. Uvedomenie si týchto taktík a ostražitosť môžu používateľom pomôcť vyhnúť sa útokom ransomvéru.

Výkupná správa zanechaná obetiam SkullLocker Ransomware je:

'Witaj,

Dve aplikácie zostały zaszyfrowane przez ransomware SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na tému sposobu zapłaty okupu a odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocnú adresu e-mail [adresa e-mail].

Nie je možné použiť program ransomware ani odzyskať danych za pomoc pri programovaní antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, že je to kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware