BlackSkull-ransomware houdt gegevens gegijzeld
Ons onderzoeksteam heeft de BlackSkull-ransomware geïdentificeerd tijdens een beoordeling van nieuwe bestandsvoorbeelden. Deze kwaadaardige software codeert gegevens en eist betaling in ruil voor decodering.
Bij het testen van een voorbeeld van BlackSkull op ons laboratoriumsysteem hebben we vastgesteld dat het bestanden versleutelde en een extensie ".BlackSkull" aan hun bestandsnamen toevoegde. Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld "1.jpg.BlackSkull" worden, en "2.png" zou "2.png.BlackSkull" worden, enzovoort voor alle betrokken bestanden.
Na voltooiing van het versleutelingsproces veranderde BlackSkull de bureaubladachtergrond en genereerde twee losgeldbriefjes: een pop-upvenster en een HTML-bestand met de titel "Recover_Your_Files.html". De HTML-notitie informeert het slachtoffer dat hun gegevens zijn gecodeerd en geeft hen opdracht een losgeld van 200 USD in Bitcoin-cryptocurrency te betalen. De pop-up geeft aanvullende details over de infectie en benadrukt dat alleen de aanvallers over de middelen beschikken om de bestanden te decoderen. Het slachtoffer krijgt een termijn van twee dagen om het losgeld te betalen, met een waarschuwing dat het niet nakomen ervan zal resulteren in een verdubbeld losgeldbedrag of de veronderstelde vernietiging van het apparaat.
BlackSkull losgeldbrief vraagt om $200 in Bitcoin
De volledige tekst van de door BlackSkull gegenereerde notitie luidt als volgt:
BlackSkull Ransomware
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $200 Worth Of Bitcoin To This Address
39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc
Hoe kan ransomware uw systeem infiltreren?
Ransomware kan uw systeem op verschillende manieren infiltreren, waaronder:
Phishing-e-mails: Een van de meest voorkomende methoden is via phishing-e-mails. Aanvallers sturen e-mails met kwaadaardige bijlagen of links. Wanneer gebruikers op deze links klikken of de bijlagen downloaden en openen, wordt de ransomware op hun systeem geïnstalleerd.
Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan ook leiden tot ransomware-infecties. Deze websites kunnen exploitkits bevatten die kwetsbaarheden in uw browser of plug-ins misbruiken om zonder uw medeweten ransomware op uw systeem te downloaden en uit te voeren.
Exploitatie van kwetsbaarheden in software: makers van ransomware maken vaak misbruik van kwetsbaarheden in software om toegang te krijgen tot systemen. Dit kan gebeuren als u uw software niet heeft bijgewerkt met de nieuwste beveiligingspatches.
Remote Desktop Protocol (RDP): Aanvallers kunnen zwakke wachtwoorden bruut forceren of raden om toegang te krijgen tot systemen via Remote Desktop Protocol (RDP). Eenmaal binnen kunnen ze ransomware rechtstreeks op het systeem implementeren.
Drive-by-downloads: Drive-by-downloads vinden plaats wanneer malware automatisch zonder uw toestemming wordt gedownload en op uw systeem geïnstalleerd terwijl u een gecompromitteerde website bezoekt. Dit kan gebeuren via kwaadaardige scripts of exploitkits.
Malvertising: Schadelijke advertenties, of malvertisements, kunnen gebruikers naar websites leiden die ransomware hosten of automatische downloads van ransomware naar hun systemen activeren.
USB-drives en externe apparaten: Ransomware kan zich verspreiden via geïnfecteerde USB-drives of andere externe apparaten die op uw systeem zijn aangesloten. Als u een geïnfecteerd USB-station aansluit, wordt de ransomware mogelijk automatisch uitgevoerd.