SkullLocker Ransomware
Gjatë ekzaminimit të mostrave të malware, një variant i ri i ransomware u zbulua nga studiuesit e infosec. ransomware, i quajtur SkullLocker, funksionon duke enkriptuar skedarët, duke shtuar ekstensionin '.skull' tek emrat e skedarëve dhe duke krijuar një shënim shpërblesëje të quajtur 'read_it.txt.' Kërcënimi është konfirmuar se bazohet në familjen e kërcënimeve Chaos Ransomware .
Një shembull se si funksionon SkullLocker Ransomware është ndryshimi i emrave të skedarëve të skedarëve të koduar. Për shembull, një skedar me emrin '1.png' do të riemërohej në '1.png.skull' dhe një skedar me emrin '2.doc' do të riemërohej në '2.doc.skull' e kështu me radhë.
Ransomware SkullLocker mund të shkaktojë dëme të konsiderueshme në pajisjet e infektuara
SkullLocker Ransomware, pasi kripton skedarët e viktimës, shfaq një shënim shpërblimi në polonisht që i informon ata për situatën. Shënimi shpjegon se skedarët janë të koduar nga SkullLocker Ransomware dhe mënyra e vetme për të rifituar aksesin në to është duke paguar shumën e shpërblimit brenda 72 orëve. Shënimi paralajmëron gjithashtu se mospagimi i shpërblimit brenda kohës së caktuar do të çojë në humbje të përhershme të të dhënave.
Shënimi i shpërblimit ofron një adresë uebsajti ku viktimat mund të marrin më shumë informacion se si të paguajnë shpërblimin dhe të rikuperojnë skedarët e tyre. Viktimat udhëzohen në mënyrë të qartë që të mos përpiqen të heqin ransomware ose të rikuperojnë të dhënat e dëmtuara duke përdorur softuerin e sigurisë, pasi kjo mund të shkaktojë dëme të përhershme në skedarë.
Marrja e masave të duhura të sigurisë kundër kërcënimeve si SkullLocker Ransomware është thelbësore
Përdoruesit mund të mbrojnë pajisjet e tyre nga kërcënimet e ransomware duke zbatuar një qasje sigurie me shumë shtresa. Së pari, përdoruesit duhet të sigurojnë që sistemet e tyre operative, softueri dhe zgjidhjet e sigurisë të jenë të përditësuara me arnimet dhe përditësimet më të fundit. Ata gjithashtu duhet të kenë kujdes kur shkarkojnë bashkëngjitjet e postës elektronike, klikojnë në lidhje ose shkarkojnë skedarë nga burime të pabesueshme.
Së dyti, përdoruesit duhet të rezervojnë rregullisht të dhënat e tyre kritike në një vend ruajtjeje jashtë linje ose të bazuar në cloud. Në këtë mënyrë, nëse pajisja e tyre është e infektuar me ransomware, ata mund të rivendosin të dhënat e tyre pa pasur nevojë të paguajnë shumën e shpërblimit.
Së treti, përdoruesit duhet të tregojnë kujdes kur shfletojnë internetin dhe të përmbahen nga vizitat e faqeve të internetit të dyshimta ose potencialisht me qëllim të keq. Këshillohet gjithashtu të përdorni një zgjidhje me reputacion kundër malware që mund të zbulojë dhe bllokojë ransomware përpara se të infektojë pajisjen.
Së fundi, përdoruesit duhet të jenë të vetëdijshëm për metodat e zakonshme të sulmit ransomware, të tilla si emailet e phishing, taktikat e inxhinierisë sociale dhe përditësimet e rreme të softuerit. Të qenit i vetëdijshëm për këto taktika dhe të qëndruarit vigjilentë mund t'i ndihmojë përdoruesit të shmangin bërjen viktimë e sulmeve të ransomware.
Mesazhi i shpërblesës i lënë për viktimat e SkullLocker Ransomware është:
'Witaj,
Dy kliko për ransomware SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.qepë
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresa e-mail [adresa e-mail].
Ju nuk mund të përdorni programin e ransomware-it dhe të përdorni programin e riprodhimit të antywirusowego. Może to spowowować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
ransomware Zespół'
