BlackSkull Ransomware holder data som gissel

Forskningsteamet vårt identifiserte BlackSkull løsepengevare under en gjennomgang av nye filprøver. Denne ondsinnede programvaren krypterer data og krever betaling i bytte mot dekryptering.

Da vi testet en prøve av BlackSkull på laboratoriesystemet vårt, observerte vi at det krypterte filer og la til en ".BlackSkull"-utvidelse til filnavnene deres. For eksempel vil en fil opprinnelig kalt "1.jpg" bli "1.jpg.BlackSkull", og "2.png" vil bli "2.png.BlackSkull", og så videre for alle berørte filer.

Etter å ha fullført krypteringsprosessen, endret BlackSkull skrivebordsbakgrunnen og genererte to løsepenger: et popup-vindu og en HTML-fil med tittelen "Recover_Your_Files.html". HTML-notatet varsler offeret om at dataene deres er kryptert og ber dem betale løsepenger på 200 USD i Bitcoin kryptovaluta. Popup-vinduet gir ytterligere detaljer om infeksjonen, og understreker at bare angriperne har midler til å dekryptere filene. Offeret får en to-dagers frist til å betale løsepengene, med en advarsel om at unnlatelse av å oppfylle den vil resultere i enten et doblet løsepengebeløp eller antatt ødeleggelse av enheten.

BlackSkull Ransom Note ber om $200 i Bitcoin

Den fullstendige teksten til notatet generert av BlackSkull lyder som følger:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

Hvordan kan ransomware infiltrere systemet ditt?

Ransomware kan infiltrere systemet ditt på forskjellige måter, inkludert:

Phishing-e-poster: En av de vanligste metodene er gjennom phishing-e-poster. Angripere sender e-poster som inneholder ondsinnede vedlegg eller lenker. Når brukere klikker på disse koblingene eller laster ned og åpner vedleggene, blir løsepengevaren installert på systemet deres.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan også føre til løsepengevareinfeksjoner. Disse nettstedene kan inneholde utnyttelsessett som utnytter sårbarheter i nettleseren din eller plugins for å laste ned og utføre løsepengeprogramvare på systemet ditt uten at du vet det.

Utnyttelse av programvaresårbarheter: Skapere av løsepengevare utnytter ofte sårbarheter i programvare for å få tilgang til systemer. Dette kan skje hvis du ikke har oppdatert programvaren med de nyeste sikkerhetsoppdateringene.

Remote Desktop Protocol (RDP): Angripere kan brute-force eller gjette svake passord for å få tilgang til systemer via Remote Desktop Protocol (RDP). Når de er inne, kan de distribuere løsepengevare direkte på systemet.

Drive-by-nedlastinger: Drive-by-nedlastinger skjer når skadelig programvare automatisk lastes ned og installeres på systemet ditt uten ditt samtykke mens du besøker et kompromittert nettsted. Dette kan skje gjennom ondsinnede skript eller utnyttelsessett.

Malvertising: Ondsinnede annonser, eller malvertisements, kan føre brukere til nettsteder som er vert for løsepengevare eller utløse automatiske nedlastinger av løsepengeprogramvare til systemene deres.

USB-stasjoner og eksterne enheter: Ransomware kan spre seg gjennom infiserte USB-stasjoner eller andre eksterne enheter som er koblet til systemet ditt. Hvis du kobler til en infisert USB-stasjon, kan løsepengevaren kjøres automatisk.