Ransomware BlackSkull przechowuje dane jako zakładników

Nasz zespół badawczy zidentyfikował oprogramowanie ransomware BlackSkull podczas przeglądu nowych próbek plików. To złośliwe oprogramowanie szyfruje dane i żąda zapłaty w zamian za odszyfrowanie.

Testując próbkę BlackSkull w naszym systemie laboratoryjnym, zaobserwowaliśmy, że szyfruje on pliki i dodaje rozszerzenie „.BlackSkull” do ich nazw. Na przykład plik pierwotnie nazwany „1.jpg” zmieni nazwę na „1.jpg.BlackSkull”, a plik „2.png” zmieni nazwę na „2.png.BlackSkull” i tak dalej w przypadku wszystkich plików, których to dotyczy.

Po zakończeniu procesu szyfrowania BlackSkull zmienił tapetę pulpitu i wygenerował dwie notatki z żądaniem okupu: wyskakujące okienko i plik HTML zatytułowany „Recover_Your_Files.html”. Notatka HTML powiadamia ofiarę, że jej dane zostały zaszyfrowane i nakazuje zapłacić okup w wysokości 200 USD w kryptowalucie Bitcoin. Wyskakujące okienko zawiera dodatkowe szczegóły dotyczące infekcji, podkreślając, że tylko osoby atakujące posiadają środki do odszyfrowania plików. Ofiara otrzymuje dwudniowy termin na zapłacenie okupu z ostrzeżeniem, że niedotrzymanie tego terminu skutkować będzie podwojeniem kwoty okupu lub rzekomym zniszczeniem urządzenia.

Notatka o okupie BlackSkull żąda 200 dolarów w Bitcoinach

Pełny tekst notatki wygenerowanej przez BlackSkull brzmi następująco:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

W jaki sposób oprogramowanie ransomware może przeniknąć do Twojego systemu?

Ransomware może przeniknąć do Twojego systemu na różne sposoby, w tym:

E-maile phishingowe: Jedną z najpopularniejszych metod są e-maile phishingowe. Atakujący wysyłają e-maile zawierające złośliwe załączniki lub łącza. Kiedy użytkownicy klikają te linki lub pobierają i otwierają załączniki, oprogramowanie ransomware zostaje zainstalowane w ich systemie.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może również prowadzić do infekcji oprogramowaniem ransomware. Strony te mogą zawierać zestawy exploitów, które wykorzystują luki w zabezpieczeniach Twojej przeglądarki lub wtyczki w celu pobrania i uruchomienia oprogramowania ransomware w Twoim systemie bez Twojej wiedzy.

Wykorzystywanie luk w oprogramowaniu: Twórcy ransomware często wykorzystują luki w oprogramowaniu, aby uzyskać dostęp do systemów. Może się to zdarzyć, jeśli nie zaktualizowałeś oprogramowania za pomocą najnowszych poprawek zabezpieczeń.

Protokół Remote Desktop Protocol (RDP): osoby atakujące mogą brutalnie wymusić lub odgadnąć słabe hasła, aby uzyskać dostęp do systemów za pośrednictwem protokołu Remote Desktop Protocol (RDP). Po wejściu do środka mogą wdrożyć oprogramowanie ransomware bezpośrednio w systemie.

Pobieranie dyskowe: Pobieranie dyskowe ma miejsce, gdy złośliwe oprogramowanie jest automatycznie pobierane i instalowane w systemie bez Twojej zgody podczas odwiedzania zainfekowanej witryny internetowej. Może się to zdarzyć za pośrednictwem złośliwych skryptów lub zestawów exploitów.

Złośliwe reklamy: złośliwe reklamy mogą prowadzić użytkowników do witryn zawierających oprogramowanie ransomware lub powodować automatyczne pobieranie oprogramowania ransomware do ich systemów.

Dyski USB i urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się poprzez zainfekowane dyski USB lub inne urządzenia zewnętrzne podłączone do systemu. Jeśli podłączysz zainfekowany dysk USB, oprogramowanie ransomware może uruchomić się automatycznie.