BlackSkull Ransomware håller data som gisslan

Vårt forskarteam identifierade BlackSkull ransomware under en granskning av nya filprover. Denna skadliga programvara krypterar data och kräver betalning i utbyte mot dekryptering.

När vi testade ett prov av BlackSkull på vårt labbsystem, observerade vi att det krypterade filer och lade till ett ".BlackSkull"-tillägg till deras filnamn. Till exempel skulle en fil som ursprungligen hette "1.jpg" bli "1.jpg.BlackSkull" och "2.png" skulle bli "2.png.BlackSkull" och så vidare för alla berörda filer.

Efter att ha slutfört krypteringsprocessen ändrade BlackSkull skrivbordsunderlägget och genererade två lösensedlar: ett popup-fönster och en HTML-fil med titeln "Recover_Your_Files.html". HTML-anteckningen meddelar offret att deras data har krypterats och uppmanar dem att betala en lösensumma på 200 USD i Bitcoin kryptovaluta. Popup-fönstret ger ytterligare information om infektionen, och betonar att endast angriparna har möjlighet att dekryptera filerna. Offret får en tvådagars deadline för att betala lösensumman, med en varning om att underlåtenhet att uppfylla den kommer att resultera i antingen en fördubblad lösensumma eller den förmodade förstörelsen av enheten.

BlackSkull Ransom Note ber om $200 i Bitcoin

Den fullständiga texten i anteckningen som skapats av BlackSkull lyder som följer:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

Hur kan Ransomware infiltrera ditt system?

Ransomware kan infiltrera ditt system på olika sätt, inklusive:

Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Angripare skickar e-postmeddelanden som innehåller skadliga bilagor eller länkar. När användare klickar på dessa länkar eller laddar ner och öppnar bilagorna, installeras ransomware på deras system.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan också leda till ransomware-infektioner. Dessa webbplatser kan innehålla exploateringssatser som utnyttjar sårbarheter i din webbläsare eller plugins för att ladda ner och köra ransomware på ditt system utan din vetskap.

Utnyttja sårbarheter i programvara: Skapare av ransomware utnyttjar ofta sårbarheter i programvara för att få tillgång till system. Detta kan hända om du inte har uppdaterat din programvara med de senaste säkerhetskorrigeringarna.

Remote Desktop Protocol (RDP): Angripare kan brute-force eller gissa svaga lösenord för att få tillgång till system via Remote Desktop Protocol (RDP). Väl inne kan de distribuera ransomware direkt på systemet.

Drive-by-nedladdningar: Drive-by-nedladdningar sker när skadlig programvara automatiskt laddas ned och installeras på ditt system utan ditt samtycke när du besöker en intrång på webbplatsen. Detta kan ske genom skadliga skript eller exploateringssatser.

Malvertising: Skadlig reklam, eller malvertisements, kan leda användare till webbplatser som är värd för ransomware eller utlösa automatiska nedladdningar av ransomware till deras system.

USB-enheter och externa enheter: Ransomware kan spridas via infekterade USB-enheter eller andra externa enheter som är anslutna till ditt system. Om du kopplar in en infekterad USB-enhet kan ransomware köras automatiskt.