SkullLocker Ransomware
Lors de l'examen d'échantillons de logiciels malveillants, une nouvelle variante de ransomware a été découverte par des chercheurs d'infosec. Le rançongiciel, nommé SkullLocker, fonctionne en cryptant les fichiers, en ajoutant l'extension ".skull" aux noms de fichiers et en créant une note de rançon nommée "read_it.txt". Il est confirmé que la menace est basée sur la famille de menaces Chaos Ransomware .
Un exemple du fonctionnement de SkullLocker Ransomware consiste à modifier les noms de fichiers des fichiers cryptés. Par exemple, un fichier nommé "1.png" serait renommé en "1.png.skull", et un fichier nommé "2.doc" serait renommé en "2.doc.skull", et ainsi de suite.
Le SkullLocker Ransomware peut causer des dommages importants aux appareils infectés
Le SkullLocker Ransomware, après avoir crypté les fichiers de la victime, affiche une note de rançon en polonais qui l'informe de la situation. La note explique que les fichiers ont été cryptés par le SkullLocker Ransomware et que le seul moyen d'y accéder est de payer le montant de la rançon dans les 72 heures. La note avertit également que le non-paiement de la rançon dans le délai imparti entraînera une perte permanente de données.
La note de rançon fournit une adresse de site Web où les victimes peuvent obtenir plus d'informations sur la façon de payer la rançon et de récupérer leurs fichiers. Les victimes sont explicitement invitées à ne pas tenter de supprimer le rançongiciel ou de récupérer les données endommagées à l'aide d'un logiciel de sécurité, car cela pourrait endommager définitivement les fichiers.
Prendre des mesures de sécurité appropriées contre les menaces telles que le rançongiciel SkullLocker est crucial
Les utilisateurs peuvent protéger leurs appareils contre les menaces de ransomware en mettant en œuvre une approche de sécurité multicouche. Tout d'abord, les utilisateurs doivent s'assurer que leurs systèmes d'exploitation, logiciels et solutions de sécurité sont à jour avec les derniers correctifs et mises à jour. Ils doivent également faire preuve de prudence lorsqu'ils téléchargent des pièces jointes, cliquent sur des liens ou téléchargent des fichiers à partir de sources non fiables.
Deuxièmement, les utilisateurs doivent régulièrement sauvegarder leurs données critiques sur un emplacement de stockage hors ligne ou basé sur le cloud. De cette façon, si leur appareil est infecté par un ransomware, ils peuvent restaurer leurs données sans avoir à payer le montant de la rançon.
Troisièmement, les utilisateurs doivent faire preuve de prudence lorsqu'ils naviguent sur Internet et s'abstenir de visiter des sites Web suspects ou potentiellement malveillants. Il est également conseillé d'utiliser une solution anti-malware réputée qui peut détecter et bloquer les ransomwares avant qu'ils n'infectent l'appareil.
Enfin, les utilisateurs doivent être conscients des méthodes d'attaque courantes des ransomwares, telles que les e-mails de phishing, les tactiques d'ingénierie sociale et les fausses mises à jour logicielles. Être conscient de ces tactiques et rester vigilant peut aider les utilisateurs à éviter d'être victimes d'attaques de ransomwares.
Le message de rançon laissé aux victimes de SkullLocker Ransomware est :
'Witaj,
Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.
Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.
U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.oignon
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adresse e-mail].
Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.
Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.
Pozdrawiami,
rançongiciel Zespół'
