Програма-вимагач SkullLocker
Під час перевірки зразків шкідливих програм дослідники Infosec виявили новий варіант програми-вимагача. Програма-вимагач під назвою SkullLocker працює шляхом шифрування файлів, додавання розширення «.skull» до імен файлів і створення нотатки про викуп під назвою «read_it.txt». Підтверджено , що загроза базується на сімействі загроз Chaos Ransomware .
Прикладом того, як працює SkullLocker Ransomware, є зміна імен зашифрованих файлів. Наприклад, файл із назвою «1.png» було б перейменовано на «1.png.skull», а файл із назвою «2.doc» було б перейменовано на «2.doc.skull» і так далі.
Програма-вимагач SkullLocker може завдати значної шкоди зараженим пристроям
Програма-вимагач SkullLocker після шифрування файлів жертви відображає повідомлення про викуп польською мовою, яке інформує жертву про ситуацію. У примітці пояснюється, що файли були зашифровані програмою-вимагачем SkullLocker, і єдиний спосіб відновити доступ до них – сплатити суму викупу протягом 72 годин. У примітці також попереджається, що несплата викупу протягом зазначеного часу призведе до остаточної втрати даних.
Записка про викуп містить адресу веб-сайту, де жертви можуть отримати більше інформації про те, як заплатити викуп і відновити свої файли. Жертви отримали чіткі вказівки не намагатися видалити програму-вимагач або відновити пошкоджені дані за допомогою програмного забезпечення безпеки, оскільки це може призвести до незворотного пошкодження файлів.
Вживання відповідних заходів безпеки проти таких загроз, як програмне забезпечення-вимагач SkullLocker, має вирішальне значення
Користувачі можуть захистити свої пристрої від програм-вимагачів, запровадивши багаторівневий підхід до безпеки. По-перше, користувачі повинні переконатися, що їхні операційні системи, програмне забезпечення та рішення безпеки мають найновіші виправлення та оновлення. Їм також слід бути обережними, завантажуючи вкладення електронної пошти, натискаючи посилання або завантажуючи файли з ненадійних джерел.
По-друге, користувачі повинні регулярно створювати резервні копії своїх важливих даних у офлайновому або хмарному сховищі. Таким чином, якщо їхній пристрій заражено програмою-вимагачем, вони зможуть відновити свої дані, не сплачуючи суму викупу.
По-третє, користувачі повинні проявляти обережність під час перегляду Інтернету та утримуватися від відвідування підозрілих або потенційно шкідливих веб-сайтів. Також бажано використовувати надійне рішення для захисту від зловмисного програмного забезпечення, яке може виявляти та блокувати програми-вимагачі до того, як вони заразять пристрій.
Нарешті, користувачі повинні знати про поширені методи атак програм-вимагачів, такі як фішингові електронні листи, тактики соціальної інженерії та підроблені оновлення програмного забезпечення. Усвідомлення цих тактик і пильність можуть допомогти користувачам не стати жертвами атак програм-вимагачів.
Повідомлення про викуп, залишене жертвам програми-вимагача SkullLocker:
'Witaj,
Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion
Jeśli masz jakiekolwiek pytania, możesz kontaktować się z nami za pomocą adres e-mail [adres e-mail].
Не використовуйте програму-вимагач, а також перевіряйте дані для допомоги у програмі захисту від вірусів. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
Zespół ransomware'
