SkullLocker-Ransomware
Bei der Untersuchung von Malware-Samples wurde von Infosec-Forschern eine neue Variante von Ransomware entdeckt. Die Ransomware mit dem Namen SkullLocker verschlüsselt Dateien, hängt die Erweiterung „.skull“ an die Dateinamen an und erstellt eine Lösegeldforderung mit dem Namen „read_it.txt“. Es wurde bestätigt, dass die Bedrohung auf der Bedrohungsfamilie Chaos Ransomware basiert.
Ein Beispiel dafür, wie SkullLocker Ransomware funktioniert, ist die Änderung der Dateinamen der verschlüsselten Dateien. Beispielsweise würde eine Datei mit dem Namen „1.png“ in „1.png.skull“ umbenannt, und eine Datei mit dem Namen „2.doc“ würde in „2.doc.skull“ umbenannt, und so weiter.
Die SkullLocker-Ransomware kann infizierten Geräten erheblichen Schaden zufügen
Die SkullLocker Ransomware zeigt, nachdem sie die Dateien des Opfers verschlüsselt hat, eine Lösegeldforderung auf Polnisch an, die sie über die Situation informiert. Die Notiz erklärt, dass die Dateien von der SkullLocker Ransomware verschlüsselt wurden und die einzige Möglichkeit, wieder Zugriff darauf zu erlangen, darin besteht, den Lösegeldbetrag innerhalb von 72 Stunden zu zahlen. Der Hinweis warnt auch davor, dass die Nichtzahlung des Lösegelds innerhalb der vorgegebenen Frist zu einem dauerhaften Datenverlust führt.
Die Lösegeldforderung enthält eine Website-Adresse, unter der die Opfer weitere Informationen zur Zahlung des Lösegelds und zur Wiederherstellung ihrer Dateien erhalten können. Die Opfer werden ausdrücklich angewiesen, nicht zu versuchen, die Ransomware zu entfernen oder die beschädigten Daten mithilfe von Sicherheitssoftware wiederherzustellen, da dies zu dauerhaften Schäden an den Dateien führen kann.
Es ist von entscheidender Bedeutung, geeignete Sicherheitsmaßnahmen gegen Bedrohungen wie die SkullLocker-Ransomware zu ergreifen
Benutzer können ihre Geräte vor Ransomware-Bedrohungen schützen, indem sie einen mehrschichtigen Sicherheitsansatz implementieren. Erstens sollten Benutzer sicherstellen, dass ihre Betriebssysteme, Software und Sicherheitslösungen mit den neuesten Patches und Updates auf dem neuesten Stand sind. Sie sollten außerdem Vorsicht walten lassen, wenn sie E-Mail-Anhänge herunterladen, auf Links klicken oder Dateien von nicht vertrauenswürdigen Quellen herunterladen.
Zweitens sollten Benutzer ihre kritischen Daten regelmäßig an einem Offline- oder Cloud-basierten Speicherort sichern. Wenn ihr Gerät mit Ransomware infiziert ist, können sie auf diese Weise ihre Daten wiederherstellen, ohne den Lösegeldbetrag zahlen zu müssen.
Drittens sollten Benutzer beim Surfen im Internet Vorsicht walten lassen und keine verdächtigen oder potenziell schädlichen Websites besuchen. Es ist auch ratsam, eine seriöse Anti-Malware-Lösung zu verwenden, die Ransomware erkennen und blockieren kann, bevor sie das Gerät infiziert.
Schließlich sollten sich Benutzer über gängige Ransomware-Angriffsmethoden wie Phishing-E-Mails, Social-Engineering-Taktiken und gefälschte Software-Updates im Klaren sein. Sich dieser Taktiken bewusst zu sein und wachsam zu bleiben, kann Benutzern helfen, zu vermeiden, Opfer von Ransomware-Angriffen zu werden.
Die Lösegeldnachricht, die den Opfern von SkullLocker Ransomware hinterlassen wurde, lautet:
'Witaj,
Twoje pliki zostały zaszyfrowane przez SkullLocker Ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.onion
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adres e-mail].
Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiamy,
Zespół-Ransomware'
