SkullLocker Ransomware

Током испитивања узорака малвера, истраживачи инфосец-а су открили нову варијанту рансомваре-а. Откупни софтвер, назван СкуллЛоцкер, функционише тако што шифрује датотеке, додаје екстензију „.скулл“ у називе датотека и креира белешку о откупнини под називом „реад_ит.ткт“. Потврђено је да је претња заснована на Хаос Рансомваре породици претњи.

Пример како функционише СкуллЛоцкер Рансомваре је промена назива датотека шифрованих датотека. На пример, датотека под називом '1.пнг' би била преименована у '1.пнг.скулл', а датотека под називом '2.доц' би била преименована у '2.доц.скулл' и тако даље.

СкуллЛоцкер Рансомваре може да изазове значајну штету на зараженим уређајима

СкуллЛоцкер Рансомваре, након шифровања жртвиних датотека, приказује белешку о откупнини на пољском која их обавештава о ситуацији. У напомени се објашњава да су датотеке шифроване помоћу СкуллЛоцкер Рансомваре-а, а једини начин да им се поврати приступ је плаћање износа откупнине у року од 72 сата. У белешци се такође упозорава да ће неплаћање откупнине у датом року довести до трајног губитка података.

Обавештење о откупнини пружа адресу веб локације на којој жртве могу добити више информација о томе како да плате откупнину и поврате своје датотеке. Жртвама је изричито наложено да не покушавају да уклоне рансомваре или да поврате оштећене податке користећи безбедносни софтвер, јер то може проузроковати трајно оштећење датотека.

Предузимање одговарајућих безбедносних мера против претњи као што је СкуллЛоцкер Рансомваре је кључно

Корисници могу да заштите своје уређаје од претњи рансомваре-а применом вишеслојног безбедносног приступа. Прво, корисници треба да се увере да су њихови оперативни системи, софтвер и безбедносна решења ажурирани са најновијим закрпама и ажурирањима. Такође треба да буду опрезни када преузимају прилоге е-поште, кликћу на везе или преузимају датотеке из непоузданих извора.

Друго, корисници би требало да редовно праве резервне копије својих критичних података на локацији за складиштење ван мреже или у облаку. На овај начин, ако је њихов уређај заражен рансомваре-ом, они могу да врате своје податке без плаћања износа откупнине.

Треће, корисници треба да буду опрезни када претражују Интернет и да се уздрже од посете сумњивим или потенцијално злонамерним веб локацијама. Такође је препоручљиво користити реномирано решење за заштиту од малвера које може да открије и блокира рансомваре пре него што зарази уређај.

Коначно, корисници би требало да буду свесни уобичајених метода напада на рансомваре, као што су пхисхинг мејлови, тактике друштвеног инжењеринга и лажна ажурирања софтвера. Бити свестан ових тактика и остати на опрезу може помоћи корисницима да избегну да постану жртве напада рансомвера.

Порука о откупнини остављена жртвама СкуллЛоцкер Рансомваре-а је:

'Витај,

Твоје плики зостаłи засзифроване прзез СкуллЛоцкер рансомваре. Аби одзискаћ достеп до ницх, мусисз запłацић окуп в циагу 72 годзин. В прзецивним разие дане зостана трвале утрацоне.

Аби узискаћ виецеј информацји на темат способу запłати окупу и одзискиваниа пликов, прзејдз на строне интернетова подана понизеј.

У6цК2нВ4КзЛ3Х8јкСдГхТфМлР0Н1вКс7еЈбО9мЗиИаП5пгкВвЕоБкИтАкДсФи.онион

Јесли масз јакиеколвиек питаниа, мозесз сконтактоваћ сие з нами за помоћ адресу е-поште [адреса е-поште].

Не користите програм рансомваре-а и покушајте да одузмете дане за помоћ опрограмованиа антивирусовего. Мозе то споводоваћ трваłе усзкодзение Твоицх пликов.

Памиетај, зе цзас јест клуцзови. Им дłузеј звлекасз, тим мниејсзе сзансе на одзискание Твоицх пликов.

Поздравиами,
Зеспоł рансомваре'