SkullLocker 勒索軟件

在檢查惡意軟件樣本期間，信息安全研究人員發現了一種新的勒索軟件變體。名為 SkullLocker 的勒索軟件通過加密文件、將“.skull”擴展名附加到文件名並創建名為“read_it.txt”的勒索票據來運行。該威脅已確認基於Chaos Ransomware系列威脅。

SkullLocker Ransomware 如何運作的一個示例是更改加密文件的文件名。例如，名為“1.png”的文件將重命名為“1.png.skull”，名為“2.doc”的文件將重命名為“2.doc.skull”，依此類推。

SkullLocker 勒索軟件會對受感染的設備造成重大損害

SkullLocker 勒索軟件在加密受害者的文件後，會用波蘭語顯示勒索字條，告知受害者相關情況。該說明解釋說，這些文件已被 SkullLocker 勒索軟件加密，重新獲得對這些文件的訪問權限的唯一方法是在 72 小時內支付贖金。該說明還警告說，未能在給定時間內支付贖金將導致數據永久丟失。

贖金票據提供了一個網站地址，受害者可以從中獲得有關如何支付贖金和恢復文件的更多信息。明確指示受害者不要嘗試刪除勒索軟件或使用安全軟件恢復損壞的數據，因為這可能會對文件造成永久性損壞。

針對 SkullLocker 勒索軟件等威脅採取適當的安全措施至關重要

用戶可以通過實施多層安全方法來保護他們的設備免受勒索軟件威脅。首先，用戶應確保他們的操作系統、軟件和安全解決方案與最新的補丁和更新保持同步。他們在下載電子郵件附件、單擊鏈接或從不受信任的來源下載文件時也應謹慎行事。

其次，用戶應該定期將他們的關鍵數據備份到離線或基於雲的存儲位置。這樣，如果他們的設備感染了勒索軟件，他們就可以恢復數據而無需支付贖金。

第三，用戶在瀏覽互聯網時應謹慎行事，避免訪問可疑或具有潛在惡意的網站。還建議使用信譽良好的反惡意軟件解決方案，該解決方案可以在勒索軟件感染設備之前檢測並阻止它。

最後，用戶應該了解常見的勒索軟件攻擊方法，例如網絡釣魚電子郵件、社會工程策略和虛假軟件更新。了解這些策略並保持警惕可以幫助用戶避免成為勒索軟件攻擊的受害者。

留給 SkullLocker Ransomware 受害者的贖金信息是：

'維塔吉，

Twoje pliki zostały zaszyfrowane przez SkullLocker 勒索軟件。 Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin。 W przeciwnym razie dane zostaną trwale utracone。

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę interotową podaną poniżej。

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu 電子郵件 [地址電子郵件]。

Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego。 Może to spododować trwałe uszkodzenie Twoich plików。

Pamiętaj, że czas jest kluczowy。 Im dłużej zwlekasz，tym mniejsze szanse na odzyskanie Twoich plików。

波茲拉維亞米，
Zespół 勒索軟件'