SkullLocker Ransomware

Trong quá trình kiểm tra các mẫu phần mềm độc hại, các nhà nghiên cứu của infosec đã phát hiện ra một biến thể mới của ransomware. Phần mềm tống tiền có tên SkullLocker, hoạt động bằng cách mã hóa các tệp, nối thêm phần mở rộng '.skull' vào tên tệp và tạo ghi chú đòi tiền chuộc có tên 'read_it.txt.' Mối đe dọa được xác nhận là dựa trên nhóm các mối đe dọa Chaos Ransomware .

Một ví dụ về cách SkullLocker Ransomware hoạt động bằng cách thay đổi tên tệp của các tệp được mã hóa. Chẳng hạn, tệp có tên '1.png' sẽ được đổi tên thành '1.png.skull' và tệp có tên '2.doc' sẽ được đổi tên thành '2.doc.skull', v.v.

SkullLocker Ransomware có thể gây thiệt hại đáng kể cho các thiết bị bị nhiễm

SkullLocker Ransomware, sau khi mã hóa các tệp của nạn nhân, sẽ hiển thị một ghi chú đòi tiền chuộc bằng tiếng Ba Lan để thông báo cho họ về tình hình. Ghi chú giải thích rằng các tệp đã được mã hóa bởi SkullLocker Ransomware và cách duy nhất để lấy lại quyền truy cập vào chúng là trả số tiền chuộc trong vòng 72 giờ. Ghi chú cũng cảnh báo rằng việc không trả tiền chuộc trong thời gian nhất định sẽ dẫn đến mất dữ liệu vĩnh viễn.

Thông báo đòi tiền chuộc cung cấp địa chỉ trang web nơi nạn nhân có thể lấy thêm thông tin về cách trả tiền chuộc và khôi phục tệp của họ. Các nạn nhân được hướng dẫn rõ ràng là không cố gắng xóa phần mềm tống tiền hoặc khôi phục dữ liệu bị hỏng bằng phần mềm bảo mật, vì điều này có thể gây ra thiệt hại vĩnh viễn cho các tệp.

Thực hiện các biện pháp bảo mật phù hợp chống lại các mối đe dọa như phần mềm tống tiền SkullLocker là rất quan trọng

Người dùng có thể bảo vệ thiết bị của mình khỏi các mối đe dọa của mã độc tống tiền bằng cách triển khai phương pháp bảo mật nhiều lớp. Đầu tiên, người dùng nên đảm bảo rằng hệ điều hành, phần mềm và giải pháp bảo mật của họ được cập nhật với các bản vá lỗi và bản cập nhật mới nhất. Họ cũng nên thận trọng khi tải xuống tệp đính kèm email, nhấp vào liên kết hoặc tải xuống tệp từ các nguồn không đáng tin cậy.

Thứ hai, người dùng nên thường xuyên sao lưu dữ liệu quan trọng của mình vào vị trí lưu trữ ngoại tuyến hoặc dựa trên đám mây. Bằng cách này, nếu thiết bị của họ bị nhiễm ransomware, họ có thể khôi phục dữ liệu của mình mà không phải trả số tiền chuộc.

Thứ ba, người dùng nên thận trọng khi duyệt Internet và không truy cập các trang web đáng ngờ hoặc có khả năng gây hại. Bạn cũng nên sử dụng giải pháp chống phần mềm độc hại có uy tín có thể phát hiện và chặn ransomware trước khi nó lây nhiễm vào thiết bị.

Cuối cùng, người dùng nên biết các phương pháp tấn công ransomware phổ biến, chẳng hạn như email lừa đảo, chiến thuật kỹ thuật xã hội và cập nhật phần mềm giả mạo. Nhận thức được các chiến thuật này và luôn cảnh giác có thể giúp người dùng tránh trở thành nạn nhân của các cuộc tấn công ransomware.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của SkullLocker Ransomware là:

'Witaj,

Hai là bạn có thể sử dụng phần mềm tống tiền SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Bằng cách uzyskać więcej infoacji na chủ đề sposobu zapłaty okupu và odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [e-mail địa chỉ].

Không có chương trình ransomware nào được sử dụng bởi một phần mềm độc hại được tạo ra bởi một phần mềm độc hại trên chương trình chống lại người dùng. Może để spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Tôi đang ở trong tình trạng tồi tệ, bạn có thể làm như vậy với odzyskanie Twoich plików.

tài khoản,
mã độc tống tiền Zespół'