BlackSkull Ransomware tiene i dati in ostaggio

Il nostro team di ricerca ha identificato il ransomware BlackSkull durante un'analisi di nuovi campioni di file. Questo software dannoso crittografa i dati e richiede il pagamento in cambio della decrittazione.

Dopo aver testato un campione di BlackSkull sul nostro sistema di laboratorio, abbiamo osservato che crittografava i file e aggiungeva un'estensione ".BlackSkull" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" diventerebbe "1.jpg.BlackSkull" e "2.png" diventerebbe "2.png.BlackSkull" e così via per tutti i file interessati.

Dopo aver completato il processo di crittografia, BlackSkull ha modificato lo sfondo del desktop e ha generato due richieste di riscatto: una finestra pop-up e un file HTML intitolato "Recover_Your_Files.html". La nota HTML avvisa la vittima che i suoi dati sono stati crittografati e la invita a pagare un riscatto di 200 USD in criptovaluta Bitcoin. Il pop-up fornisce ulteriori dettagli sull'infezione, sottolineando che solo gli aggressori possiedono i mezzi per decrittografare i file. Alla vittima viene concesso un termine di due giorni per pagare il riscatto, con l'avvertimento che il mancato rispetto di tale termine comporterà un importo del riscatto raddoppiato o la presunta distruzione del dispositivo.

La nota di riscatto di BlackSkull richiede $ 200 in Bitcoin

Il testo completo della nota generata da BlackSkull recita quanto segue:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

Come può il ransomware infiltrarsi nel tuo sistema?

Il ransomware può infiltrarsi nel tuo sistema attraverso vari mezzi, tra cui:

E-mail di phishing: uno dei metodi più comuni è tramite e-mail di phishing. Gli aggressori inviano e-mail contenenti allegati o collegamenti dannosi. Quando gli utenti fanno clic su questi collegamenti o scaricano e aprono gli allegati, il ransomware viene installato sul loro sistema.

Siti Web dannosi: anche visitare siti Web compromessi o dannosi può portare a infezioni ransomware. Questi siti Web possono contenere kit di exploit che sfruttano le vulnerabilità del tuo browser o plug-in per scaricare ed eseguire ransomware sul tuo sistema a tua insaputa.

Sfruttare le vulnerabilità del software: i creatori di ransomware spesso sfruttano le vulnerabilità del software per ottenere l'accesso ai sistemi. Questo può accadere se non hai aggiornato il tuo software con le patch di sicurezza più recenti.

Remote Desktop Protocol (RDP): gli aggressori possono usare la forza bruta o indovinare password deboli per ottenere l'accesso ai sistemi tramite Remote Desktop Protocol (RDP). Una volta entrati, possono distribuire il ransomware direttamente nel sistema.

Download drive-by: i download drive-by si verificano quando il malware viene automaticamente scaricato e installato sul tuo sistema senza il tuo consenso mentre visiti un sito Web compromesso. Ciò può accadere tramite script dannosi o kit di exploit.

Malvertising: pubblicità dannose, o malvertisement, possono portare gli utenti a siti Web che ospitano ransomware o attivare download automatici di ransomware sui loro sistemi.

Unità USB e dispositivi esterni: il ransomware può diffondersi attraverso unità USB infette o altri dispositivi esterni collegati al sistema. Se colleghi un'unità USB infetta, il ransomware potrebbe essere eseguito automaticamente.

Entro il Zaib
April 25, 2024
Ransomware
Italiano
April 25, 2024
Ransomware

Post popolari

Errore: truffa pop-up Ox800VDS

1 month fa

Softcnapp Applicazione potenzialmente indesiderata

2 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

9 months fa

Trojan del servizio Alrucs

22 days fa

Remor.xyz dirottatore del browser

20 days fa

Alludesgroup.com tenta di farti scivolare gli annunci

15 days fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.