„BlackSkull Ransomware“ laiko duomenis įkaitais
Peržiūrėdama naujus failų pavyzdžius mūsų tyrimų grupė nustatė BlackSkull išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programinė įranga užšifruoja duomenis ir reikalauja mokėjimo mainais už iššifravimą.
Išbandę „BlackSkull“ pavyzdį savo laboratorijos sistemoje, pastebėjome, kad ji užšifravo failus ir prie jų pavadinimų pridėjo plėtinį „.BlackSkull“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, taptų „1.jpg.BlackSkull“, o „2.png“ taptų „2.png.BlackSkull“ ir t. t. visiems paveiktiems failams.
Užbaigusi šifravimo procesą, BlackSkull pakeitė darbalaukio foną ir sugeneravo du išpirkos užrašus: iššokantįjį langą ir HTML failą pavadinimu „Recover_Your_Files.html“. HTML užrašas praneša aukai, kad jų duomenys buvo užšifruoti, ir nurodo sumokėti 200 USD išpirką Bitcoin kriptovaliuta. Iššokančiajame lange pateikiama papildomos informacijos apie infekciją, pabrėžiant, kad tik užpuolikai turi priemones failams iššifruoti. Aukai suteikiamas dviejų dienų terminas sumokėti išpirką ir įspėjama, kad jos neįvykdžius išpirkos suma bus padvigubinta arba prietaisas bus sunaikintas.
„BlackSkull Ransom Note“ prašo 200 USD Bitcoin
Visas BlackSkull sugeneruotas užrašo tekstas skamba taip:
BlackSkull Ransomware
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $200 Worth Of Bitcoin To This Address
39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc
Kaip Ransomware gali įsiskverbti į jūsų sistemą?
Ransomware gali įsiskverbti į jūsų sistemą įvairiomis priemonėmis, įskaitant:
Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia el. laiškus su kenksmingais priedais ar nuorodomis. Kai vartotojai spustelėja šias nuorodas arba atsisiunčia ir atidaro priedus, jų sistemoje įdiegiama išpirkos reikalaujanti programa.
Kenkėjiškos svetainės: apsilankymas pažeistose ar kenkėjiškose svetainėse taip pat gali sukelti išpirkos reikalaujančių programų užkrėtimą. Šiose svetainėse gali būti išnaudojimo rinkinių, kurie išnaudoja jūsų naršyklės pažeidžiamumą arba papildinius, kad atsisiųstų ir paleistų išpirkos reikalaujančią programinę įrangą jūsų sistemoje be jūsų žinios.
Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware kūrėjai dažnai išnaudoja programinės įrangos pažeidžiamumą, kad gautų prieigą prie sistemų. Taip gali nutikti, jei neatnaujinote programinės įrangos su naujausiomis saugos pataisomis.
Nuotolinio darbalaukio protokolas (RDP): užpuolikai gali priversti arba atspėti silpnus slaptažodžius, kad pasiektų sistemas naudodami nuotolinio darbalaukio protokolą (RDP). Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą tiesiai į sistemą.
„Drive-by“ atsisiuntimai: „Drive-by“ atsisiuntimai atsiranda, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama jūsų sistemoje be jūsų sutikimo, kai lankotės pažeistoje svetainėje. Tai gali nutikti naudojant kenkėjiškus scenarijus arba išnaudojimo rinkinius.
Kenkėjiška reklama: kenkėjiški skelbimai gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba suaktyvinti automatinius išpirkos reikalaujančių programų atsisiuntimus į jų sistemas.
USB diskai ir išoriniai įrenginiai: Ransomware gali plisti per užkrėstus USB diskus ar kitus išorinius įrenginius, kurie yra prijungti prie jūsų sistemos. Jei prijungiate užkrėstą USB diską, išpirkos reikalaujanti programa gali būti paleista automatiškai.
