SkullLocker Ransomware

Med pregledovanjem vzorcev zlonamerne programske opreme so raziskovalci infosec odkrili novo različico izsiljevalske programske opreme. Izsiljevalska programska oprema, imenovana SkullLocker, deluje tako, da šifrira datoteke, doda pripono '.skull' imenom datotek in ustvari obvestilo o odkupnini z imenom 'read_it.txt.' Potrjeno je, da grožnja temelji na družini groženj Chaos Ransomware .

Primer delovanja SkullLocker Ransomware je spreminjanje imen datotek šifriranih datotek. Datoteka z imenom »1.png« bi se na primer preimenovala v »1.png.skull«, datoteka z imenom »2.doc« pa bi se preimenovala v »2.doc.skull« in tako naprej.

Izsiljevalska programska oprema SkullLocker lahko povzroči znatno škodo okuženim napravam

Izsiljevalska programska oprema SkullLocker po šifriranju datotek žrtve prikaže obvestilo o odkupnini v poljščini, ki jih obvešča o situaciji. Opomba pojasnjuje, da je datoteke šifrirala izsiljevalska programska oprema SkullLocker in da je edini način, da ponovno pridobite dostop do njih, plačati znesek odkupnine v 72 urah. Opomba tudi opozarja, da bo neplačilo odkupnine v danem roku povzročilo trajno izgubo podatkov.

Obvestilo o odkupnini vsebuje spletni naslov, kjer lahko žrtve dobijo več informacij o tem, kako plačati odkupnino in obnoviti svoje datoteke. Žrtvam je izrecno naročeno, naj ne poskušajo odstraniti izsiljevalske programske opreme ali obnoviti poškodovanih podatkov z varnostno programsko opremo, saj lahko to povzroči trajno škodo na datotekah.

Sprejemanje ustreznih varnostnih ukrepov proti grožnjam, kot je izsiljevalska programska oprema SkullLocker, je ključnega pomena

Uporabniki lahko zaščitijo svoje naprave pred grožnjami izsiljevalske programske opreme z implementacijo večplastnega varnostnega pristopa. Prvič, uporabniki morajo zagotoviti, da so njihovi operacijski sistemi, programska oprema in varnostne rešitve posodobljeni z najnovejšimi popravki in posodobitvami. Prav tako morajo biti previdni pri prenašanju e-poštnih prilog, klikanju povezav ali prenašanju datotek iz nezaupljivih virov.

Drugič, uporabniki bi morali redno varnostno kopirati svoje ključne podatke na mesto za shranjevanje brez povezave ali v oblaku. Tako lahko, če je njihova naprava okužena z izsiljevalsko programsko opremo, obnovi svoje podatke, ne da bi morali plačati znesek odkupnine.

Tretjič, uporabniki bi morali biti previdni pri brskanju po internetu in se vzdržati obiskovanja sumljivih ali potencialno zlonamernih spletnih mest. Priporočljivo je tudi, da uporabite ugledno rešitev proti zlonamerni programski opremi, ki lahko zazna in blokira izsiljevalsko programsko opremo, preden okuži napravo.

Nazadnje, uporabniki bi se morali zavedati običajnih metod napadov z izsiljevalsko programsko opremo, kot so e-poštna sporočila z lažnim predstavljanjem, taktike socialnega inženiringa in lažne posodobitve programske opreme. Če se zavedajo teh taktik in ostanejo pozorni, lahko uporabniki preprečijo, da bi postali žrtve napadov izsiljevalske programske opreme.

Sporočilo o odkupnini, prepuščeno žrtvam izsiljevalske programske opreme SkullLocker, je:

'Witaj,

Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz kontaktować się z nami za pomocą e-mail naslov [adres e-mail].

Nie próbuj usuwać program ransomware ali próbować odzyskać danych za pomocą oprogramowania antiwirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware'