Το BlackSkull Ransomware κρατά δεδομένα ως όμηρο

Η ερευνητική μας ομάδα εντόπισε το BlackSkull ransomware κατά τη διάρκεια μιας ανασκόπησης νέων δειγμάτων αρχείων. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί δεδομένα και απαιτεί πληρωμή με αντάλλαγμα την αποκρυπτογράφηση.

Κατά τη δοκιμή ενός δείγματος BlackSkull στο εργαστηριακό μας σύστημα, παρατηρήσαμε ότι κρυπτογραφούσε αρχεία και προσάρτησε μια επέκταση ".BlackSkull" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα γίνει "1.jpg.BlackSkull" και το "2.png" θα γίνει "2.png.BlackSkull" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το BlackSkull άλλαξε την ταπετσαρία της επιφάνειας εργασίας και δημιούργησε δύο σημειώσεις λύτρων: ένα αναδυόμενο παράθυρο και ένα αρχείο HTML με τίτλο "Recover_Your_Files.html". Η σημείωση HTML ειδοποιεί το θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί και το κατευθύνει να πληρώσει λύτρα 200 USD σε κρυπτονόμισμα Bitcoin. Το αναδυόμενο παράθυρο παρέχει πρόσθετες λεπτομέρειες σχετικά με τη μόλυνση, τονίζοντας ότι μόνο οι εισβολείς διαθέτουν τα μέσα για την αποκρυπτογράφηση των αρχείων. Δίνεται στο θύμα προθεσμία δύο ημερών για να πληρώσει τα λύτρα, με προειδοποίηση ότι η μη τήρησή του θα έχει ως αποτέλεσμα είτε διπλασιασμό του ποσού λύτρων είτε υποτιθέμενη καταστροφή της συσκευής.

Το BlackSkull Ransom Note Ζητά 200 $ σε Bitcoin

Το πλήρες κείμενο του σημειώματος που δημιουργήθηκε από το BlackSkull έχει ως εξής:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

Πώς μπορεί το Ransomware να διεισδύσει στο σύστημά σας;

Το Ransomware μπορεί να διεισδύσει στο σύστημά σας με διάφορους τρόπους, όπως:

Email ηλεκτρονικού ψαρέματος: Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν email που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν οι χρήστες κάνουν κλικ σε αυτούς τους συνδέσμους ή κάνουν λήψη και ανοίγουν τα συνημμένα, το ransomware εγκαθίσταται στο σύστημά τους.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να οδηγήσει σε μολύνσεις ransomware. Αυτοί οι ιστότοποι ενδέχεται να περιέχουν κιτ εκμετάλλευσης που εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησής σας ή προσθήκες για λήψη και εκτέλεση ransomware στο σύστημά σας χωρίς να το γνωρίζετε.

Εκμετάλλευση ευπαθειών λογισμικού: Οι δημιουργοί ransomware συχνά εκμεταλλεύονται τις ευπάθειες του λογισμικού για να αποκτήσουν πρόσβαση στα συστήματα. Αυτό μπορεί να συμβεί εάν δεν έχετε ενημερώσει το λογισμικό σας με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς μπορούν να εξαναγκάσουν ή να μαντέψουν αδύναμους κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση στα συστήματα μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware απευθείας στο σύστημα.

Λήψεις Drive-by: Οι λήψεις Drive-by πραγματοποιούνται όταν γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στο σύστημά σας χωρίς τη συγκατάθεσή σας κατά την επίσκεψή σας σε έναν παραβιασμένο ιστότοπο. Αυτό μπορεί να συμβεί μέσω κακόβουλων σεναρίων ή κιτ εκμετάλλευσης.

Κακόβουλες διαφημίσεις: Οι κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις μπορούν να οδηγήσουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή να ενεργοποιήσουν αυτόματες λήψεις ransomware στα συστήματά τους.

Δίσκοι USB και εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή άλλων εξωτερικών συσκευών που είναι συνδεδεμένες στο σύστημά σας. Εάν συνδέσετε μια μολυσμένη μονάδα USB, το ransomware μπορεί να εκτελεστεί αυτόματα.