A BlackSkull Ransomware adatot túszként tart

Kutatócsoportunk az új fájlminták áttekintése során azonosította a BlackSkull ransomware-t. Ez a rosszindulatú szoftver titkosítja az adatokat, és a visszafejtésért cserébe fizetést követel.

A laboratóriumi rendszerünkön a BlackSkull mintájának tesztelésekor azt tapasztaltuk, hogy az titkosította a fájlokat, és a fájlnevekhez ".BlackSkull" kiterjesztést fűzött. Például egy eredetileg "1.jpg" nevű fájl "1.jpg.BlackSkull" lesz, a "2.png" pedig "2.png.BlackSkull" lesz, és így tovább minden érintett fájl esetében.

A titkosítási folyamat befejezése után a BlackSkull megváltoztatta az asztal háttérképét, és két váltságdíjat generált: egy felugró ablakot és egy "Recover_Your_Files.html" nevű HTML-fájlt. A HTML-jegyzet értesíti az áldozatot, hogy adatait titkosították, és 200 USD váltságdíjat fizessenek Bitcoin kriptovalutában. Az előugró ablak további részleteket tartalmaz a fertőzésről, hangsúlyozva, hogy csak a támadók rendelkeznek a fájlok visszafejtéséhez szükséges eszközökkel. Az áldozat két napos határidőt kap a váltságdíj kifizetésére, figyelmeztetve, hogy ennek elmulasztása vagy a váltságdíj megduplázódását, vagy az eszköz feltételezett megsemmisülését vonja maga után.

A BlackSkull Ransom Note 200 dollárt kér Bitcoinban

A BlackSkull által generált jegyzet teljes szövege a következő:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

Hogyan juthat be a Ransomware a rendszerébe?

A zsarolóvírusok különféle módon behatolhatnak a rendszerébe, többek között:

Adathalász e-mailek: Az egyik leggyakoribb módszer az adathalász e-mailek. A támadók rosszindulatú mellékleteket vagy linkeket tartalmazó e-maileket küldenek. Amikor a felhasználók ezekre a hivatkozásokra kattintanak, vagy letöltik és megnyitják a mellékleteket, a ransomware települ a rendszerükre.

Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogram-fertőzéshez is vezethet. Ezek a webhelyek olyan kizsákmányoló készleteket tartalmazhatnak, amelyek kihasználják az Ön böngészőjének biztonsági réseit, vagy beépülő modulokat, amelyek az Ön tudta nélkül töltenek le és hajtanak végre zsarolóprogramokat a rendszeren.

Szoftver sebezhetőségeinek kihasználása: A Ransomware készítői gyakran használják ki a szoftverek sebezhetőségeit, hogy hozzáférjenek a rendszerekhez. Ez akkor fordulhat elő, ha nem frissítette a szoftvert a legújabb biztonsági javításokkal.

Remote Desktop Protocol (RDP): A támadók nyers erővel kikényszeríthetik vagy kitalálhatják a gyenge jelszavakat, hogy hozzáférjenek a rendszerekhez a Remote Desktop Protocol (RDP) segítségével. A bejutást követően közvetlenül a rendszerre telepíthetik a zsarolóprogramokat.

Drive-by letöltések: Drive-by letöltések akkor fordulnak elő, amikor a rendszer automatikusan letölti és telepíti a rosszindulatú programokat az Ön beleegyezése nélkül, miközben feltört webhelyet látogat meg. Ez rosszindulatú szkripteken vagy kihasználó készleteken keresztül történhet.

Rosszindulatú hirdetések: A rosszindulatú hirdetések vagy rosszindulatú hirdetések zsarolóprogramokat tartalmazó webhelyekre vezethetik a felhasználókat, vagy elindíthatják a zsarolóprogramok automatikus letöltését a rendszerükre.

USB-meghajtók és külső eszközök: A ransomware fertőzött USB-meghajtókon vagy más külső eszközökön keresztül terjedhet, amelyek a rendszerhez csatlakoznak. Ha fertőzött USB-meghajtót csatlakoztat, a zsarolóprogram automatikusan végrehajtódhat.