BlackSkull 勒索软件劫持数据
我们的研究团队在审查新文件样本时发现了 BlackSkull 勒索软件。该恶意软件会加密数据并要求付费才能解密。
在我们的实验室系统上测试 BlackSkull 样本后,我们发现它会加密文件并在文件名后附加“.BlackSkull”扩展名。例如,原本名为“1.jpg”的文件会变成“1.jpg.BlackSkull”,而“2.png”会变成“2.png.BlackSkull”,所有受影响的文件都是如此。
完成加密过程后,BlackSkull 修改了桌面壁纸并生成了两条勒索信:一个弹出窗口和一个名为“Recover_Your_Files.html”的 HTML 文件。HTML 信通知受害者他们的数据已被加密,并指示他们以比特币加密货币支付 200 美元的赎金。弹出窗口提供了有关感染的更多详细信息,强调只有攻击者才拥有解密文件的手段。受害者有两天的期限来支付赎金,并警告说,如果未能按时支付,将导致赎金金额翻倍或设备被毁。
BlackSkull 勒索信要求赎回 200 美元比特币
BlackSkull 生成的便条全文如下:
BlackSkull Ransomware
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $200 Worth Of Bitcoin To This Address
39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc
勒索软件如何渗透您的系统?
勒索软件可以通过各种方式渗透到您的系统,包括:
网络钓鱼电子邮件:最常见的方法之一是通过网络钓鱼电子邮件。攻击者发送包含恶意附件或链接的电子邮件。当用户点击这些链接或下载并打开附件时,勒索软件就会安装在他们的系统上。
恶意网站:访问受感染或恶意的网站也会导致勒索软件感染。这些网站可能包含利用浏览器漏洞的漏洞工具包或插件,在您不知情的情况下下载并在您的系统上执行勒索软件。
利用软件漏洞:勒索软件创建者经常利用软件漏洞来获取系统访问权限。如果您没有使用最新的安全补丁更新软件,就会发生这种情况。
远程桌面协议 (RDP):攻击者可以通过远程桌面协议 (RDP) 暴力破解或猜测弱密码来访问系统。一旦进入系统,他们就可以直接在系统上部署勒索软件。
驱动下载:驱动下载是指在您访问受感染的网站时,恶意软件会在未经您同意的情况下自动下载并安装到您的系统上。这种情况可能通过恶意脚本或漏洞利用工具包发生。
恶意广告:恶意广告或恶意广告可以将用户引导到托管勒索软件的网站或触发勒索软件自动下载到他们的系统上。
USB 驱动器和外部设备:勒索软件可以通过受感染的 USB 驱动器或连接到系统的其他外部设备传播。如果您插入受感染的 USB 驱动器,勒索软件可能会自动执行。
