BlackSkull-ransomware houdt gegevens gegijzeld

Ons onderzoeksteam heeft de BlackSkull-ransomware geïdentificeerd tijdens een beoordeling van nieuwe bestandsvoorbeelden. Deze kwaadaardige software codeert gegevens en eist betaling in ruil voor decodering.

Bij het testen van een voorbeeld van BlackSkull op ons laboratoriumsysteem hebben we vastgesteld dat het bestanden versleutelde en een extensie ".BlackSkull" aan hun bestandsnamen toevoegde. Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld "1.jpg.BlackSkull" worden, en "2.png" zou "2.png.BlackSkull" worden, enzovoort voor alle betrokken bestanden.

Na voltooiing van het versleutelingsproces veranderde BlackSkull de bureaubladachtergrond en genereerde twee losgeldbriefjes: een pop-upvenster en een HTML-bestand met de titel "Recover_Your_Files.html". De HTML-notitie informeert het slachtoffer dat hun gegevens zijn gecodeerd en geeft hen opdracht een losgeld van 200 USD in Bitcoin-cryptocurrency te betalen. De pop-up geeft aanvullende details over de infectie en benadrukt dat alleen de aanvallers over de middelen beschikken om de bestanden te decoderen. Het slachtoffer krijgt een termijn van twee dagen om het losgeld te betalen, met een waarschuwing dat het niet nakomen ervan zal resulteren in een verdubbeld losgeldbedrag of de veronderstelde vernietiging van het apparaat.

BlackSkull losgeldbrief vraagt om $200 in Bitcoin

De volledige tekst van de door BlackSkull gegenereerde notitie luidt als volgt:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

Hoe kan ransomware uw systeem infiltreren?

Ransomware kan uw systeem op verschillende manieren infiltreren, waaronder:

Phishing-e-mails: Een van de meest voorkomende methoden is via phishing-e-mails. Aanvallers sturen e-mails met kwaadaardige bijlagen of links. Wanneer gebruikers op deze links klikken of de bijlagen downloaden en openen, wordt de ransomware op hun systeem geïnstalleerd.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan ook leiden tot ransomware-infecties. Deze websites kunnen exploitkits bevatten die kwetsbaarheden in uw browser of plug-ins misbruiken om zonder uw medeweten ransomware op uw systeem te downloaden en uit te voeren.

Exploitatie van kwetsbaarheden in software: makers van ransomware maken vaak misbruik van kwetsbaarheden in software om toegang te krijgen tot systemen. Dit kan gebeuren als u uw software niet heeft bijgewerkt met de nieuwste beveiligingspatches.

Remote Desktop Protocol (RDP): Aanvallers kunnen zwakke wachtwoorden bruut forceren of raden om toegang te krijgen tot systemen via Remote Desktop Protocol (RDP). Eenmaal binnen kunnen ze ransomware rechtstreeks op het systeem implementeren.

Drive-by-downloads: Drive-by-downloads vinden plaats wanneer malware automatisch zonder uw toestemming wordt gedownload en op uw systeem geïnstalleerd terwijl u een gecompromitteerde website bezoekt. Dit kan gebeuren via kwaadaardige scripts of exploitkits.

Malvertising: Schadelijke advertenties, of malvertisements, kunnen gebruikers naar websites leiden die ransomware hosten of automatische downloads van ransomware naar hun systemen activeren.

USB-drives en externe apparaten: Ransomware kan zich verspreiden via geïnfecteerde USB-drives of andere externe apparaten die op uw systeem zijn aangesloten. Als u een geïnfecteerd USB-station aansluit, wordt de ransomware mogelijk automatisch uitgevoerd.

Tegen Zaib
April 25, 2024
Ransomware
Nederlands
April 25, 2024
Ransomware

Populaire posts

Fout: Ox800VDS pop-upfraude

1 month geleden

Softcnapp mogelijk ongewenste toepassing

2 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

9 months geleden

Alrucs Service Trojan

22 days geleden

Remor.xyz browserkaper

20 days geleden

Alludesgroup.com probeert u advertenties te laten zien

15 days geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.