BlackSkull Ransomware

Các nhà phân tích an ninh mạng đã phát hiện ra một mối đe dọa ransomware mới được gọi là BlackSkull. Phần mềm đe dọa đặc biệt này được thiết kế với mục đích duy nhất là mã hóa dữ liệu được lưu trữ trên hệ thống của nạn nhân, sau đó là yêu cầu thanh toán tiền chuộc để đổi lấy việc giải mã.

Sau khi được giải phóng, BlackSkull mã hóa nhiều loại tệp, khiến nạn nhân không thể truy cập được chúng. Một dấu hiệu không thể nhầm lẫn của mã hóa là việc bổ sung phần mở rộng '.BlackSkull' vào tên tệp của các tệp bị ảnh hưởng. Ví dụ: tệp có tên ban đầu là '1.pdf' giờ đây sẽ xuất hiện dưới dạng '1.pdf.BlackSkull', trong khi '2.jpg' sẽ trở thành '2.jpg.BlackSkull', v.v. đối với tất cả các tệp đã bị khóa bởi phần mềm tống tiền.

Sau khi hoàn tất quá trình mã hóa, BlackSkull sẽ thực hiện các bước tiếp theo để đảm bảo nạn nhân cảm nhận được sự hiện diện của nó. Nó thay đổi hình nền máy tính của thiết bị bị nhiễm, đóng vai trò như một lời nhắc nhở trực quan về sự xâm phạm. Ngoài ra, ransomware còn để lại hai thông báo đòi tiền chuộc: một ở dạng cửa sổ bật lên và một ở dạng tệp HTML có tên 'Recover_Your_Files.html.'

Ransomware BlackSkull cố gắng tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Tệp HTML do BlackSkull tạo ra đóng vai trò như một thông báo cho nạn nhân, thông báo cho họ biết rằng dữ liệu của họ đã được mã hóa. Nó chỉ đạo rõ ràng nạn nhân phải trả khoản tiền chuộc Bitcoin trị giá 200 đô la để lấy lại quyền truy cập vào các tệp của họ. Mặt khác, thông báo bật lên đi kèm cung cấp thêm thông tin chi tiết về sự lây nhiễm, nhấn mạnh rằng chỉ những kẻ tấn công mới có khả năng khôi phục các tệp bị khóa. Hơn nữa, nó áp đặt thời hạn thanh toán là hai ngày, khẳng định rằng việc không tuân thủ sẽ dẫn đến việc số tiền chuộc tăng gấp đôi hoặc thiết bị bị phá hủy.

Các chuyên gia an ninh mạng trong lĩnh vực bảo mật thông tin (Infosec) cảnh báo rằng việc giải mã các tập tin được mã hóa bởi BlackSkull mà không có sự can thiệp của tội phạm mạng là rất khó xảy ra. Ngoại lệ duy nhất là các trường hợp liên quan đến ransomware có sai sót nghiêm trọng trong phương thức mã hóa của chúng. Hơn nữa, nạn nhân thường rơi vào tình thế bấp bênh ngay cả sau khi đáp ứng các yêu cầu về tiền chuộc, vì hầu hết họ thường không nhận được khóa hoặc phần mềm giải mã đã hứa. Do đó, các chuyên gia đặc biệt khuyến khích nạn nhân trả tiền chuộc. Mặc dù có vẻ như là một giải pháp nhưng việc gửi tiền cho bọn tội phạm không những không đảm bảo việc khôi phục dữ liệu mà còn thúc đẩy các hoạt động bất hợp pháp của chúng.

Việc xóa BlackSkull Ransomware khỏi hệ điều hành bị ảnh hưởng là rất quan trọng để ngăn chặn việc mã hóa thêm các tệp. Tuy nhiên, điều quan trọng cần lưu ý là việc xóa ransomware sẽ không tự động khôi phục các tệp đã được mã hóa.

Tăng cường bảo mật dữ liệu và thiết bị của bạn bằng cách thực hiện các biện pháp thiết yếu

Tăng cường bảo mật dữ liệu và thiết bị là điều tối quan trọng trong bối cảnh kỹ thuật số ngày nay. Việc thực hiện các biện pháp thiết yếu có thể làm giảm đáng kể nguy cơ xảy ra các mối đe dọa trên mạng và bảo vệ thông tin nhạy cảm. Đây là cách người dùng có thể nâng cao tính bảo mật của mình:

• Mật khẩu mạnh và xác thực đa yếu tố (MFA) : Tạo mật khẩu đủ linh hoạt bao gồm sự kết hợp của các chữ cái, số và ký tự đặc biệt. Kích hoạt Xác thực đa yếu tố (MFA) bất cứ khi nào có thể, thêm lớp bảo mật bằng cách yêu cầu các bước xác minh bổ sung ngoài mật khẩu.
• Cập nhật phần mềm thường xuyên và quản lý bản vá : Duy trì cập nhật phần mềm, hệ điều hành và ứng dụng của bạn bằng cách áp dụng các bản vá và cập nhật bảo mật mới nhất. Các lỗ hổng bảo mật thường bị tội phạm mạng khai thác và các bản vá giúp giảm thiểu những rủi ro này.
• Cài đặt và bảo trì phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và loại bỏ các mối đe dọa có hại khỏi thiết bị của bạn. Thường xuyên cập nhật các chương trình bảo mật này để đảm bảo chúng có thể bảo vệ hiệu quả trước các mối đe dọa mới nhất.
• Mạng an toàn và Wi-Fi : Thay đổi mật khẩu mặc định trên bộ định tuyến và mạng Wi-Fi thành mật khẩu mạnh và duy nhất. Bật mã hóa (WPA2 hoặc WPA3) trên mạng Wi-Fi để giữ cho dữ liệu được truyền qua mạng được bảo vệ khỏi bị chặn.
• Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu thường xuyên cho các tập tin và dữ liệu quan trọng. Lưu trữ các bản sao lưu ở nơi an toàn, ngoại tuyến hoặc ở một vị trí được mã hóa riêng biệt để đảm bảo dữ liệu có thể được khôi phục trong trường hợp bị ransomware tấn công hoặc mất dữ liệu.
• Luôn cập nhật thông tin và luôn cảnh giác : Theo dõi các mối đe dọa, xu hướng và phương pháp hay nhất về an ninh mạng mới nhất thông qua các nguồn có uy tín. Luôn cảnh giác và chủ động trong việc xác định và giải quyết các rủi ro bảo mật tiềm ẩn đối với dữ liệu và thiết bị.

Bằng cách thực hiện các biện pháp thiết yếu này, người dùng có thể tăng cường đáng kể tính bảo mật cho dữ liệu và thiết bị của mình, giảm nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.

Thông báo đòi tiền chuộc do BlackSkull Ransomware tạo ra là:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'