BlackSkull рансъмуер

Анализаторите на киберсигурността се натъкнаха на нова заплаха за ransomware, известна като BlackSkull. Този конкретен заплашителен софтуер е създаден с единствената цел да криптира данните, съхранявани в системите на жертвите му, последвано от искане за плащане на откуп в замяна на дешифриране.

Веднъж отприщен, BlackSkull криптира широк набор от типове файлове, което ги прави недостъпни за жертвите. Безпогрешен индикатор за криптирането е добавянето на разширение „.BlackSkull“ към имената на засегнатите файлове. Например файл с първоначално име „1.pdf“ сега ще се показва като „1.pdf.BlackSkull“, докато „2.jpg“ ще стане „2.jpg.BlackSkull“ и така нататък за всички файлове, които са били заключени от ransomware.

След приключване на процеса на криптиране, BlackSkull предприема допълнителни стъпки, за да гарантира, че жертвата усеща присъствието му. Променя тапета на работния плот на заразеното устройство, служейки като визуално напомняне за компромиса. Освен това рансъмуерът оставя след себе си две бележки за откуп: едната под формата на изскачащ прозорец, а другата като HTML файл с име „Recover_Your_Files.html“.

Рансъмуерът BlackSkull се опитва да изнудва жертви, като взема данни за заложници

HTML файлът, генериран от BlackSkull, служи като известие за жертвата, като ги информира, че техните данни са криптирани. Той изрично насочва жертвата да плати откуп от криптовалута биткойн на стойност $200, за да си възвърне достъпа до файловете си. От друга страна, придружаващото изскачащо съобщение предлага допълнителни подробности за инфекцията, като подчертава, че само атакуващите притежават способността да възстановят заключените файлове. Освен това той налага двудневен краен срок за плащане, като потвърждава, че неспазването ще доведе или до удвояване на сумата на откупа, или до унищожаване на устройството.

Експертите по киберсигурност в областта на информационната сигурност (Infosec) предупреждават, че дешифрирането на файлове, криптирани от BlackSkull, без намесата на киберпрестъпниците е много малко вероятно. Единствените изключения са случаите, включващи ransomware със значителни недостатъци в техните методи за криптиране. Освен това жертвите често се оказват в несигурно положение дори след като са изпълнили исканията за откуп, тъй като през повечето време често не получават обещаните ключове за декриптиране или софтуер. Следователно експертите силно обезкуражават жертвите да плащат откупа. Въпреки че може да изглежда като решение, изпращането на пари на престъпници не само не гарантира възстановяването на данни, но също така подхранва техните незаконни дейности.

Премахването на BlackSkull Ransomware от засегнатата операционна система е от решаващо значение за предотвратяване на по-нататъшно криптиране на файлове. Важно е обаче да се отбележи, че премахването на рансъмуера няма да възстанови автоматично файловете, които вече са били криптирани.

Увеличете сигурността на вашите данни и устройства чрез внедряване на основни мерки

Повишаването на сигурността на данните и устройствата е от първостепенно значение в днешния цифров пейзаж. Прилагането на основни мерки може значително да намали риска от киберзаплахи и да защити чувствителната информация. Ето как потребителите могат да подобрят своята сигурност:

• Силни пароли и многофакторно удостоверяване (MFA) : Създайте достатъчно устойчиви пароли, които включват комбинация от букви, цифри и специални знаци. Активирайте Multi-Factor Authentication (MFA), когато е възможно, като добавите защитен слой, като изисквате допълнителни стъпки за проверка освен само парола.
• Редовни актуализации на софтуера и управление на корекции : Поддържайте актуализирани вашия софтуер, операционни системи и приложения чрез прилагане на най-новите корекции и актуализации за сигурност. Уязвимостите често се експлоатират от киберпрестъпниците и корекциите помагат за смекчаване на тези рискове.
• Инсталирайте и поддържайте софтуер против злонамерен софтуер : Използвайте уважаван софтуер против злонамерен софтуер, за да откриете и премахнете вредни заплахи от вашите устройства. Редовно актуализирайте тези програми за сигурност, за да сте сигурни, че могат ефективно да се защитават срещу най-новите заплахи.
• Сигурна мрежа и Wi-Fi : Променете паролите по подразбиране на рутери и Wi-Fi мрежи на уникални, силни пароли. Активирайте криптиране (WPA2 или WPA3) на Wi-Fi мрежи, за да запазите данните, предавани по мрежата, защитени от прихващане.
• Редовно архивиране на данни : Приложете стратегия за редовно архивиране на важни файлове и данни. Съхранявайте резервни копия на сигурно място, офлайн или на отделно, криптирано място, за да гарантирате, че данните могат да бъдат възстановени в случай на атаки на ransomware или загуба на данни.
• Бъдете информирани и бъдете бдителни : Бъдете в крак с най-новите заплахи за киберсигурността, тенденции и най-добри практики чрез реномирани източници. Бъдете бдителни и проактивни при идентифициране и адресиране на потенциални рискове за сигурността на данните и устройствата.

Чрез прилагането на тези основни мерки потребителите могат значително да подобрят сигурността на своите данни и устройства, намалявайки риска да станат жертва на кибератаки.

Бележката за откуп, генерирана от рансъмуера BlackSkull, е:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'