SkullLocker Ransomware
Sa panahon ng pagsusuri sa mga sample ng malware, isang bagong variant ng ransomware ang natuklasan ng mga mananaliksik ng infosec. Ang ransomware, na pinangalanang SkullLocker, ay gumagana sa pamamagitan ng pag-encrypt ng mga file, pagdaragdag ng '.skull' extension sa mga filename, at paglikha ng ransom note na pinangalanang 'read_it.txt.' Ang banta ay nakumpirma na batay sa Chaos Ransomware na pamilya ng mga banta.
Ang isang halimbawa ng kung paano gumagana ang SkullLocker Ransomware ay sa pamamagitan ng pagpapalit ng mga filename ng mga naka-encrypt na file. Halimbawa, ang isang file na pinangalanang '1.png' ay papalitan ng pangalan sa '1.png.skull,' at ang isang file na pinangalanang '2.doc' ay papalitan ng pangalan sa '2.doc.skull,' at iba pa.
Ang SkullLocker Ransomware ay maaaring Magdulot ng Malaking Pinsala sa Mga Infected na Device
Ang SkullLocker Ransomware, pagkatapos i-encrypt ang mga file ng biktima, ay nagpapakita ng ransom note sa Polish na nagpapaalam sa kanila tungkol sa sitwasyon. Ipinapaliwanag ng tala na ang mga file ay na-encrypt ng SkullLocker Ransomware, at ang tanging paraan upang mabawi ang access sa mga ito ay sa pamamagitan ng pagbabayad ng halaga ng ransom sa loob ng 72 oras. Nagbabala rin ang tala na ang hindi pagbabayad ng ransom sa loob ng ibinigay na oras ay hahantong sa permanenteng pagkawala ng data.
Ang ransom note ay nagbibigay ng isang website address kung saan ang mga biktima ay makakakuha ng karagdagang impormasyon kung paano magbayad ng ransom at mabawi ang kanilang mga file. Ang mga biktima ay tahasang inutusan na huwag subukang tanggalin ang ransomware o bawiin ang nasira na data gamit ang software ng seguridad, dahil maaari itong magdulot ng permanenteng pinsala sa mga file.
Napakahalaga ng Pagsasagawa ng Mga Naaangkop na Panukala sa Seguridad laban sa mga Banta Gaya ng SkullLocker Ransomware
Maaaring protektahan ng mga user ang kanilang mga device mula sa mga banta ng ransomware sa pamamagitan ng pagpapatupad ng multi-layered na diskarte sa seguridad. Una, dapat tiyakin ng mga user na ang kanilang mga operating system, software, at mga solusyon sa seguridad ay napapanahon sa mga pinakabagong patch at update. Dapat din silang mag-ingat kapag nagda-download ng mga attachment sa email, nag-click sa mga link, o nagda-download ng mga file mula sa mga hindi pinagkakatiwalaang mapagkukunan.
Pangalawa, dapat na regular na i-back up ng mga user ang kanilang kritikal na data sa isang offline o cloud-based na lokasyon ng storage. Sa ganitong paraan, kung ang kanilang device ay nahawaan ng ransomware, maaari nilang ibalik ang kanilang data nang hindi kinakailangang magbayad ng halaga ng ransom.
Pangatlo, dapat mag-ingat ang mga user kapag nagba-browse sa Internet at iwasang bumisita sa mga kahina-hinala o potensyal na nakakahamak na website. Maipapayo rin na gumamit ng isang kagalang-galang na solusyon sa anti-malware na maaaring makakita at harangan ang ransomware bago ito mahawa sa device.
Panghuli, dapat malaman ng mga user ang mga karaniwang paraan ng pag-atake ng ransomware, gaya ng mga email sa phishing, mga taktika sa social engineering, at mga pekeng update sa software. Ang pagkakaroon ng kamalayan sa mga taktikang ito at pananatiling mapagbantay ay makakatulong sa mga user na maiwasang mabiktima ng mga pag-atake ng ransomware.
Ang ransom message na iniwan sa mga biktima ng SkullLocker Ransomware ay:
'Witaj,
Dalawang beses na naglalaro ng ransomware ng SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.sibuyas
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adres e-mail].
Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
Zespół ransomware'
