Ransomware SkullLocker

Durante el examen de muestras de malware, los investigadores de infosec descubrieron una nueva variante de ransomware. El ransomware, llamado SkullLocker, opera encriptando archivos, agregando la extensión '.skull' a los nombres de archivo y creando una nota de rescate llamada 'read_it.txt'. Se confirma que la amenaza se basa en la familia de amenazas Chaos Ransomware .

Un ejemplo de cómo funciona SkullLocker Ransomware es cambiando los nombres de archivo de los archivos cifrados. Por ejemplo, un archivo llamado '1.png' se renombraría como '1.png.skull', y un archivo llamado '2.doc' se renombraría como '2.doc.skull', y así sucesivamente.

El ransomware SkullLocker puede causar daños significativos a los dispositivos infectados

El ransomware SkullLocker, después de cifrar los archivos de la víctima, muestra una nota de rescate en polaco que les informa sobre la situación. La nota explica que los archivos han sido encriptados por SkullLocker Ransomware, y la única forma de recuperar el acceso a ellos es pagando el monto del rescate dentro de las 72 horas. La nota también advierte que la falta de pago del rescate dentro del tiempo dado dará lugar a la pérdida permanente de datos.

La nota de rescate proporciona una dirección de sitio web donde las víctimas pueden obtener más información sobre cómo pagar el rescate y recuperar sus archivos. Se instruye explícitamente a las víctimas para que no intenten eliminar el ransomware o recuperar los datos dañados utilizando un software de seguridad, ya que esto puede causar daños permanentes a los archivos.

Tomar las medidas de seguridad adecuadas contra amenazas como el ransomware SkullLocker es crucial

Los usuarios pueden proteger sus dispositivos de las amenazas de ransomware implementando un enfoque de seguridad de varias capas. En primer lugar, los usuarios deben asegurarse de que sus sistemas operativos, software y soluciones de seguridad estén actualizados con los últimos parches y actualizaciones. También deben tener cuidado al descargar archivos adjuntos de correo electrónico, hacer clic en enlaces o descargar archivos de fuentes no confiables.

En segundo lugar, los usuarios deben realizar copias de seguridad periódicas de sus datos críticos en una ubicación de almacenamiento fuera de línea o basada en la nube. De esta forma, si su dispositivo está infectado con ransomware, pueden restaurar sus datos sin tener que pagar el monto del rescate.

En tercer lugar, los usuarios deben tener precaución al navegar por Internet y abstenerse de visitar sitios web sospechosos o potencialmente maliciosos. También es recomendable utilizar una solución antimalware acreditada que pueda detectar y bloquear ransomware antes de que infecte el dispositivo.

Finalmente, los usuarios deben conocer los métodos comunes de ataque de ransomware, como correos electrónicos de phishing, tácticas de ingeniería social y actualizaciones de software falsas. Ser consciente de estas tácticas y mantenerse alerta puede ayudar a los usuarios a evitar ser víctimas de ataques de ransomware.

El mensaje de rescate que se deja a las víctimas de SkullLocker Ransomware es:

'Witaj,

Twoje pliki zostały zaszyfrowane przez ransomware SkullLocker. Aby odzyskać dostęp do nich, musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone.

Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików, przejdź na stronę internetową podaną poniżej.

cebolla u6cq2nv4kzl3h8jxsdghtfmlr0n1wx7ejbo9mzyiap5pgqwveobkytax

Jeśli masz jakiekolwiek pytania, możesz skontaktować się z nami za pomocą adresu e-mail [adres e-mail].

Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może to spowodować trwałe uszkodzenie Twoich plików.

Pamiętaj, że czas jest kluczowy. Im dłużej zwlekasz, tym mniejsze szanse na odzyskanie Twoich plików.

Pozdrawiamy,
Zespół ransomware'