มัลแวร์เรียกค่าไถ่ BlackSkull

นักวิเคราะห์ความปลอดภัยทางไซเบอร์พบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า BlackSkull ซอฟต์แวร์คุกคามนี้ได้รับการออกแบบทางวิศวกรรมโดยมีวัตถุประสงค์เพื่อเข้ารหัสข้อมูลที่จัดเก็บไว้ในระบบของเหยื่อเท่านั้น ตามด้วยความต้องการจ่ายค่าไถ่เพื่อแลกกับการถอดรหัส

เมื่อปล่อยออกมาแล้ว BlackSkull จะเข้ารหัสไฟล์หลายประเภท ส่งผลให้เหยื่อไม่สามารถเข้าถึงได้ ตัวบ่งชี้การเข้ารหัสที่ชัดเจนคือการเพิ่มนามสกุล '.BlackSkull' ให้กับชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.pdf' จะปรากฏเป็น '1.pdf.BlackSkull' ในขณะที่ '2.jpg' จะกลายเป็น '2.jpg.BlackSkull' และอื่นๆ สำหรับไฟล์ทั้งหมดที่ถูกล็อค โดยแรนซัมแวร์

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น BlackSkull จะดำเนินการขั้นตอนต่อไปเพื่อให้แน่ใจว่าเหยื่อจะรู้สึกถึงการมีอยู่ของมัน โดยจะเปลี่ยนวอลเปเปอร์เดสก์ท็อปของอุปกรณ์ที่ติดไวรัส ซึ่งทำหน้าที่เป็นเครื่องเตือนใจถึงการประนีประนอม นอกจากนี้ แรนซัมแวร์ยังทิ้งบันทึกเรียกค่าไถ่ไว้ 2 รายการ: รายการหนึ่งอยู่ในรูปแบบของหน้าต่างป๊อปอัป และอีกรายการเป็นไฟล์ HTML ชื่อ 'Recover_Your_Files.html'

BlackSkull Ransomware พยายามขู่กรรโชกเหยื่อด้วยการจับตัวประกันข้อมูล

ไฟล์ HTML ที่สร้างโดย BlackSkull ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ โดยแจ้งให้ทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัสแล้ว มีคำสั่งอย่างชัดเจนให้เหยื่อจ่ายค่าไถ่ Bitcoin มูลค่า 200 ดอลลาร์เพื่อเข้าถึงไฟล์ของพวกเขาอีกครั้ง ในทางกลับกัน ข้อความป๊อปอัพที่ให้รายละเอียดเพิ่มเติมเกี่ยวกับการติดไวรัส โดยเน้นว่ามีเพียงผู้โจมตีเท่านั้นที่สามารถกู้คืนไฟล์ที่ถูกล็อคได้ นอกจากนี้ ยังกำหนดเส้นตายสองวันในการชำระเงิน โดยยืนยันว่าการไม่ปฏิบัติตามจะส่งผลให้ค่าไถ่เพิ่มขึ้นเป็นสองเท่าหรือทำให้อุปกรณ์เสียหาย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในสาขาความปลอดภัยของข้อมูล (Infosec) เตือนว่าการถอดรหัสไฟล์ที่เข้ารหัสโดย BlackSkull โดยไม่ได้รับการแทรกแซงจากอาชญากรไซเบอร์นั้นไม่น่าจะเป็นไปได้อย่างมาก ข้อยกเว้นเพียงอย่างเดียวคือกรณีที่เกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่องที่สำคัญในวิธีการเข้ารหัส นอกจากนี้ ผู้ที่ตกเป็นเหยื่อมักจะพบว่าตัวเองอยู่ในสถานะที่ไม่ปลอดภัยแม้ว่าจะปฏิบัติตามข้อเรียกร้องค่าไถ่แล้วก็ตาม เนื่องจากส่วนใหญ่แล้วพวกเขามักจะไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ ผลที่ตามมาคือผู้เชี่ยวชาญไม่สนับสนุนอย่างยิ่งให้เหยื่อจ่ายค่าไถ่ แม้ว่ามันอาจจะดูเหมือนเป็นวิธีแก้ปัญหา แต่การส่งเงินให้กับอาชญากรไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูลเท่านั้น แต่ยังช่วยกระตุ้นกิจกรรมที่ผิดกฎหมายอีกด้วย

การลบ BlackSkull Ransomware ออกจากระบบปฏิบัติการที่ได้รับผลกระทบเป็นสิ่งสำคัญอย่างยิ่งในการป้องกันการเข้ารหัสไฟล์เพิ่มเติม อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือการลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่เข้ารหัสไว้แล้วโดยอัตโนมัติ

เพิ่มความปลอดภัยให้กับข้อมูลและอุปกรณ์ของคุณโดยการใช้มาตรการที่จำเป็น

การเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์เป็นสิ่งสำคัญยิ่งในโลกดิจิทัลในปัจจุบัน การใช้มาตรการที่จำเป็นสามารถลดความเสี่ยงของภัยคุกคามทางไซเบอร์และปกป้องข้อมูลที่ละเอียดอ่อนได้อย่างมาก ต่อไปนี้คือวิธีที่ผู้ใช้สามารถปรับปรุงความปลอดภัยของตนได้:

• รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : สร้างรหัสผ่านที่ยืดหยุ่นเพียงพอซึ่งรวมถึงตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน เปิดใช้งาน Multi-Factor Authentication (MFA) เมื่อเป็นไปได้ โดยเพิ่มชั้นความปลอดภัยโดยต้องมีขั้นตอนการตรวจสอบเพิ่มเติมนอกเหนือจากการใช้รหัสผ่าน
• การอัปเดตซอฟต์แวร์และการจัดการแพตช์เป็นประจำ : ดูแลรักษาซอฟต์แวร์ ระบบปฏิบัติการ และแอปพลิเคชันของคุณให้อัปเดตโดยใช้แพตช์และการอัปเดตความปลอดภัยล่าสุด อาชญากรไซเบอร์มักถูกโจมตีจากช่องโหว่ต่างๆ และแพทช์ช่วยลดความเสี่ยงเหล่านี้
• ติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและลบภัยคุกคามที่เป็นอันตรายออกจากอุปกรณ์ของคุณ อัปเดตโปรแกรมรักษาความปลอดภัยเหล่านี้เป็นประจำเพื่อให้แน่ใจว่าสามารถป้องกันภัยคุกคามล่าสุดได้อย่างมีประสิทธิภาพ
• เครือข่ายที่ปลอดภัยและ Wi-Fi : เปลี่ยนรหัสผ่านเริ่มต้นบนเราเตอร์และเครือข่าย Wi-Fi ให้เป็นรหัสผ่านที่ไม่ซ้ำใครและรัดกุม เปิดใช้งานการเข้ารหัส (WPA2 หรือ WPA3) บนเครือข่าย Wi-Fi เพื่อป้องกันไม่ให้ข้อมูลที่ส่งผ่านเครือข่ายป้องกันการถูกดักจับ
• สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลเป็นประจำสำหรับไฟล์และข้อมูลที่สำคัญ จัดเก็บข้อมูลสำรองไว้ในที่ปลอดภัย ไม่ว่าจะออฟไลน์หรือในตำแหน่งที่เข้ารหัสแยกต่างหาก เพื่อให้แน่ใจว่าข้อมูลสามารถกู้คืนได้ในกรณีที่มีการโจมตีของแรนซัมแวร์หรือข้อมูลสูญหาย
• รับทราบข้อมูลและเฝ้าระวังอยู่เสมอ : ติดตามภัยคุกคาม แนวโน้ม และแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ล่าสุดผ่านแหล่งข้อมูลที่มีชื่อเสียง เฝ้าระวังและกระตือรือร้นในการระบุและจัดการกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นกับข้อมูลและอุปกรณ์

การใช้มาตรการที่จำเป็นเหล่านี้ทำให้ผู้ใช้สามารถเพิ่มความปลอดภัยให้กับข้อมูลและอุปกรณ์ของตนได้อย่างมีนัยสำคัญ ซึ่งช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีทางไซเบอร์

หมายเหตุค่าไถ่ที่สร้างโดย BlackSkull Ransomware คือ:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'