BlackSkull Ransomware retiene datos como rehenes

Nuestro equipo de investigación identificó el ransomware BlackSkull durante una revisión de nuevas muestras de archivos. Este software malicioso cifra datos y exige un pago a cambio de descifrarlos.

Al probar una muestra de BlackSkull en nuestro sistema de laboratorio, observamos que cifraba archivos y agregaba una extensión ".BlackSkull" a sus nombres de archivo. Por ejemplo, un archivo originalmente llamado "1.jpg" se convertiría en "1.jpg.BlackSkull" y "2.png" se convertiría en "2.png.BlackSkull", y así sucesivamente para todos los archivos afectados.

Al completar el proceso de cifrado, BlackSkull alteró el fondo de pantalla del escritorio y generó dos notas de rescate: una ventana emergente y un archivo HTML titulado "Recover_Your_Files.html". La nota HTML notifica a la víctima que sus datos han sido encriptados y le indica que pague un rescate de 200 USD en criptomonedas Bitcoin. La ventana emergente proporciona detalles adicionales sobre la infección, enfatizando que sólo los atacantes poseen los medios para descifrar los archivos. A la víctima se le da un plazo de dos días para pagar el rescate, con una advertencia de que, de no cumplirlo, se duplicará el monto del rescate o se supondrá la destrucción del dispositivo.

La nota de rescate de BlackSkull pide 200 dólares en Bitcoin

El texto completo de la nota generada por BlackSkull dice lo siguiente:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

¿Cómo puede el ransomware infiltrarse en su sistema?

El ransomware puede infiltrarse en su sistema a través de varios medios, que incluyen:

Correos electrónicos de phishing: uno de los métodos más comunes es a través de correos electrónicos de phishing. Los atacantes envían correos electrónicos que contienen archivos adjuntos o enlaces maliciosos. Cuando los usuarios hacen clic en estos enlaces o descargan y abren los archivos adjuntos, el ransomware se instala en su sistema.

Sitios web maliciosos: visitar sitios web comprometidos o maliciosos también puede provocar infecciones de ransomware. Estos sitios web pueden contener kits de explotación que explotan vulnerabilidades en su navegador o complementos para descargar y ejecutar ransomware en su sistema sin su conocimiento.

Explotación de vulnerabilidades del software: los creadores de ransomware a menudo explotan las vulnerabilidades del software para obtener acceso a los sistemas. Esto puede suceder si no ha actualizado su software con los últimos parches de seguridad.

Protocolo de escritorio remoto (RDP): los atacantes pueden usar fuerza bruta o adivinar contraseñas débiles para obtener acceso a los sistemas a través del Protocolo de escritorio remoto (RDP). Una vez dentro, pueden implementar ransomware directamente en el sistema.

Descargas no autorizadas: las descargas no autorizadas se producen cuando se descarga e instala automáticamente malware en su sistema sin su consentimiento mientras visita un sitio web comprometido. Esto puede ocurrir a través de scripts maliciosos o kits de explotación.

Publicidad maliciosa: los anuncios maliciosos o publicidad maliciosa pueden llevar a los usuarios a sitios web que alojan ransomware o desencadenar descargas automáticas de ransomware en sus sistemas.

Unidades USB y dispositivos externos: el ransomware puede propagarse a través de unidades USB infectadas u otros dispositivos externos que estén conectados a su sistema. Si conecta una unidad USB infectada, el ransomware puede ejecutarse automáticamente.