SkullLocker 勒索软件

在检查恶意软件样本期间，信息安全研究人员发现了一种新的勒索软件变体。名为 SkullLocker 的勒索软件通过加密文件、将“.skull”扩展名附加到文件名并创建名为“read_it.txt”的勒索票据来运行。该威胁已确认基于Chaos Ransomware系列威胁。

SkullLocker Ransomware 如何运作的一个示例是更改加密文件的文件名。例如，名为“1.png”的文件将重命名为“1.png.skull”，名为“2.doc”的文件将重命名为“2.doc.skull”，依此类推。

SkullLocker 勒索软件会对受感染的设备造成重大损害

SkullLocker 勒索软件在加密受害者的文件后，会用波兰语显示勒索字条，告知受害者相关情况。该说明解释说，这些文件已被 SkullLocker 勒索软件加密，重新获得对这些文件的访问权限的唯一方法是在 72 小时内支付赎金。该说明还警告说，未能在给定时间内支付赎金将导致数据永久丢失。

赎金票据提供了一个网站地址，受害者可以从中获得有关如何支付赎金和恢复文件的更多信息。明确指示受害者不要尝试删除勒索软件或使用安全软件恢复损坏的数据，因为这可能会对文件造成永久性损坏。

针对 SkullLocker 勒索软件等威胁采取适当的安全措施至关重要

用户可以通过实施多层安全方法来保护他们的设备免受勒索软件威胁。首先，用户应确保他们的操作系统、软件和安全解决方案与最新的补丁和更新保持同步。他们在下载电子邮件附件、单击链接或从不受信任的来源下载文件时也应谨慎行事。

其次，用户应该定期将他们的关键数据备份到离线或基于云的存储位置。这样，如果他们的设备感染了勒索软件，他们就可以恢复数据而无需支付赎金。

第三，用户在浏览互联网时应谨慎行事，避免访问可疑或具有潜在恶意的网站。还建议使用信誉良好的反恶意软件解决方案，该解决方案可以在勒索软件感染设备之前检测并阻止它。

最后，用户应该了解常见的勒索软件攻击方法，例如网络钓鱼电子邮件、社会工程策略和虚假软件更新。了解这些策略并保持警惕可以帮助用户避免成为勒索软件攻击的受害者。

留给 SkullLocker Ransomware 受害者的赎金信息是：

'维塔吉，

Twoje pliki zostały zaszyfrowane przez SkullLocker 勒索软件。 Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin。 W przeciwnym razie dane zostaną trwale utracone。

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę interotową podaną poniżej。

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu 电子邮件 [地址电子邮件]。

Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego。 Może to spododować trwałe uszkodzenie Twoich plików。

Pamiętaj, że czas jest kluczowy。 Im dłużej zwlekasz，tym mniejsze szanse na odzyskanie Twoich plików。

波兹拉维亚米，
Zespół 勒索软件'