SkullLocker แรนซัมแวร์

ในระหว่างการตรวจสอบตัวอย่างมัลแวร์ นักวิจัยของ infosec ได้ค้นพบแรนซัมแวร์รูปแบบใหม่ แรนซั่มแวร์ชื่อ SkullLocker ทำงานโดยการเข้ารหัสไฟล์ ต่อท้ายนามสกุล '.skull' ต่อท้ายชื่อไฟล์ และสร้างบันทึกเรียกค่าไถ่ชื่อ 'read_it.txt' ภัยคุกคามดังกล่าวได้รับการยืนยันว่าอิงตามกลุ่มภัยคุกคาม Chaos Ransomware

ตัวอย่างของวิธีการทำงานของ SkullLocker Ransomware คือการเปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะถูกเปลี่ยนชื่อเป็น '1.png.skull' และไฟล์ชื่อ '2.doc' จะถูกเปลี่ยนชื่อเป็น '2.doc.skull' เป็นต้น

SkullLocker Ransomware สามารถสร้างความเสียหายอย่างมากต่ออุปกรณ์ที่ติดไวรัส

SkullLocker Ransomware หลังจากเข้ารหัสไฟล์ของเหยื่อแล้ว จะแสดงข้อความเรียกค่าไถ่เป็นภาษาโปแลนด์เพื่อแจ้งให้ทราบเกี่ยวกับสถานการณ์ดังกล่าว บันทึกอธิบายว่าไฟล์ดังกล่าวได้รับการเข้ารหัสโดย SkullLocker Ransomware และวิธีเดียวที่จะเข้าถึงไฟล์เหล่านี้ได้อีกครั้งคือการจ่ายค่าไถ่ภายใน 72 ชั่วโมง บันทึกยังเตือนว่าการไม่จ่ายค่าไถ่ภายในเวลาที่กำหนดจะทำให้ข้อมูลสูญหายอย่างถาวร

บันทึกเรียกค่าไถ่มีที่อยู่เว็บไซต์ซึ่งผู้ที่ตกเป็นเหยื่อสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีชำระค่าไถ่และกู้คืนไฟล์ของพวกเขา ผู้ที่ตกเป็นเหยื่อได้รับคำแนะนำอย่างชัดเจนว่าอย่าพยายามลบแรนซัมแวร์หรือกู้คืนข้อมูลที่เสียหายโดยใช้ซอฟต์แวร์รักษาความปลอดภัย เพราะอาจทำให้ไฟล์เสียหายถาวรได้

การใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันภัยคุกคามอย่าง SkullLocker Ransomware นั้นมีความสำคัญอย่างยิ่ง

ผู้ใช้สามารถปกป้องอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ได้โดยใช้วิธีการรักษาความปลอดภัยแบบหลายชั้น ประการแรก ผู้ใช้ควรตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ ซอฟต์แวร์ และโซลูชันด้านความปลอดภัยของตนได้รับการอัปเดตด้วยแพตช์และการอัปเดตล่าสุด นอกจากนี้ยังควรใช้ความระมัดระวังเมื่อดาวน์โหลดไฟล์แนบอีเมล คลิกลิงก์ หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

ประการที่สอง ผู้ใช้ควรสำรองข้อมูลสำคัญของตนเป็นประจำไปยังตำแหน่งที่จัดเก็บแบบออฟไลน์หรือบนคลาวด์ ด้วยวิธีนี้ หากอุปกรณ์ของพวกเขาติดแรนซัมแวร์ พวกเขาสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่

ประการที่สาม ผู้ใช้ควรใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ตและงดเว้นจากการเยี่ยมชมเว็บไซต์ที่น่าสงสัยหรืออาจเป็นอันตราย ขอแนะนำให้ใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งสามารถตรวจจับและบล็อกแรนซัมแวร์ได้ก่อนที่มันจะแพร่เชื้อไปยังอุปกรณ์

สุดท้ายนี้ ผู้ใช้ควรตระหนักถึงวิธีโจมตีแรนซัมแวร์ทั่วไป เช่น อีเมลฟิชชิ่ง กลยุทธ์วิศวกรรมสังคม และการอัปเดตซอฟต์แวร์ปลอม การตระหนักถึงกลยุทธ์เหล่านี้และระมัดระวังอยู่เสมอสามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์

ข้อความเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ SkullLocker Ransomware คือ:

'วิรัช

คุณสามารถดาวน์โหลดโปรแกรมเรียกค่าไถ่ SkullLocker ได้ Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.หัวหอม

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [ที่อยู่อีเมล].

เรียกใช้โปรแกรมแรนซัมแวร์หรือโปรแกรมเรียกค่าไถ่หรือโปรแกรมเรียกค่าไถ่ Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików

พอซดราวิอามี,
Zespół แรนซัมแวร์'