BlackSkull Ransomware holder data som gidsel
Vores forskerhold identificerede BlackSkull ransomware under en gennemgang af nye filprøver. Denne ondsindede software krypterer data og kræver betaling i bytte for dekryptering.
Efter at have testet en prøve af BlackSkull på vores laboratoriesystem, observerede vi, at den krypterede filer og tilføjede en ".BlackSkull"-udvidelse til deres filnavne. For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive til "1.jpg.BlackSkull", og "2.png" bliver til "2.png.BlackSkull", og så videre for alle berørte filer.
Efter at have fuldført krypteringsprocessen ændrede BlackSkull skrivebordsbaggrunden og genererede to løsesumsedler: et pop-up-vindue og en HTML-fil med titlen "Recover_Your_Files.html". HTML-notatet underretter offeret om, at deres data er blevet krypteret og instruerer dem til at betale en løsesum på 200 USD i Bitcoin-kryptovaluta. Pop op-vinduet giver yderligere detaljer om infektionen, hvilket understreger, at kun angriberne har midlerne til at dekryptere filerne. Offeret får en to-dages frist til at betale løsesummen med en advarsel om, at manglende opfyldelse af den vil resultere i enten et fordoblet løsesumbeløb eller den formodede ødelæggelse af enheden.
BlackSkull Ransom Note beder om $200 i Bitcoin
Den komplette tekst i noten genereret af BlackSkull lyder som følger:
BlackSkull Ransomware
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $200 Worth Of Bitcoin To This Address
39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc
Hvordan kan ransomware infiltrere dit system?
Ransomware kan infiltrere dit system på forskellige måder, herunder:
Phishing-e-mails: En af de mest almindelige metoder er gennem phishing-e-mails. Angribere sender e-mails, der indeholder ondsindede vedhæftede filer eller links. Når brugere klikker på disse links eller downloader og åbner de vedhæftede filer, bliver ransomwaren installeret på deres system.
Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan også føre til ransomware-infektioner. Disse websteder kan indeholde udnyttelsessæt, der udnytter sårbarheder i din browser eller plugins til at downloade og udføre ransomware på dit system uden din viden.
Udnyttelse af softwaresårbarheder: Ransomware-skabere udnytter ofte sårbarheder i software for at få adgang til systemer. Dette kan ske, hvis du ikke har opdateret din software med de seneste sikkerhedsrettelser.
Remote Desktop Protocol (RDP): Angribere kan brute-force eller gætte svage adgangskoder for at få adgang til systemer via Remote Desktop Protocol (RDP). Når de først er inde, kan de implementere ransomware direkte på systemet.
Drive-by-downloads: Drive-by-downloads forekommer, når malware automatisk downloades og installeres på dit system uden dit samtykke, mens du besøger et kompromitteret websted. Dette kan ske gennem ondsindede scripts eller udnyttelsessæt.
Malvertising: Ondsindede annoncer eller malvertisements kan føre brugere til websteder, der hoster ransomware eller udløse automatiske downloads af ransomware til deres systemer.
USB-drev og eksterne enheder: Ransomware kan spredes gennem inficerede USB-drev eller andre eksterne enheder, der er tilsluttet dit system. Hvis du tilslutter et inficeret USB-drev, kan ransomwaren køre automatisk.
