BlackSkull Ransomware mantém dados como reféns

Nossa equipe de pesquisa identificou o ransomware BlackSkull durante uma análise de novas amostras de arquivos. Este software malicioso encripta dados e exige pagamento em troca da desencriptação.

Ao testar uma amostra do BlackSkull em nosso sistema de laboratório, observamos que ele criptografou arquivos e anexou uma extensão “.BlackSkull” aos seus nomes de arquivo. Por exemplo, um arquivo originalmente chamado "1.jpg" se tornaria "1.jpg.BlackSkull" e "2.png" se tornaria "2.png.BlackSkull" e assim por diante para todos os arquivos afetados.

Ao concluir o processo de criptografia, o BlackSkull alterou o papel de parede da área de trabalho e gerou duas notas de resgate: uma janela pop-up e um arquivo HTML intitulado "Recover_Your_Files.html". A nota HTML notifica a vítima de que seus dados foram criptografados e a orienta a pagar um resgate de 200 dólares em criptomoeda Bitcoin. O pop-up fornece detalhes adicionais sobre a infecção, enfatizando que apenas os invasores possuem os meios para descriptografar os arquivos. A vítima tem um prazo de dois dias para pagar o resgate, com um aviso de que o não cumprimento resultará no dobro do valor do resgate ou na suposta destruição do dispositivo.

Nota de resgate BlackSkull pede US$ 200 em Bitcoin

O texto completo da nota gerada pelo BlackSkull é o seguinte:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

Como o Ransomware pode se infiltrar no seu sistema?

O ransomware pode se infiltrar no seu sistema por vários meios, incluindo:

E-mails de phishing: um dos métodos mais comuns é por meio de e-mails de phishing. Os invasores enviam e-mails contendo anexos ou links maliciosos. Quando os usuários clicam nesses links ou baixam e abrem os anexos, o ransomware é instalado em seus sistemas.

Sites maliciosos: visitar sites comprometidos ou maliciosos também pode levar a infecções por ransomware. Esses sites podem conter kits de exploração que exploram vulnerabilidades em seu navegador ou plug-ins para baixar e executar ransomware em seu sistema sem o seu conhecimento.

Explorando vulnerabilidades de software: Os criadores de ransomware geralmente exploram vulnerabilidades de software para obter acesso aos sistemas. Isso pode acontecer se você não tiver atualizado seu software com os patches de segurança mais recentes.

Protocolo de Área de Trabalho Remota (RDP): Os invasores podem usar força bruta ou adivinhar senhas fracas para obter acesso aos sistemas por meio do Protocolo de Área de Trabalho Remota (RDP). Uma vez lá dentro, eles podem implantar ransomware diretamente no sistema.

Downloads drive-by: Os downloads drive-by ocorrem quando o malware é baixado e instalado automaticamente em seu sistema sem o seu consentimento ao visitar um site comprometido. Isso pode acontecer através de scripts maliciosos ou kits de exploração.

Malvertising: Anúncios maliciosos, ou malvertisements, podem levar os usuários a sites que hospedam ransomware ou acionar downloads automáticos de ransomware em seus sistemas.

Unidades USB e dispositivos externos: O ransomware pode se espalhar através de unidades USB infectadas ou outros dispositivos externos conectados ao seu sistema. Se você conectar uma unidade USB infectada, o ransomware poderá ser executado automaticamente.