BlackSkull-Ransomware hält Daten als Geisel

Unser Forschungsteam hat bei der Überprüfung neuer Dateibeispiele die BlackSkull-Ransomware identifiziert. Diese Schadsoftware verschlüsselt Daten und verlangt für die Entschlüsselung eine Zahlung.

Beim Testen einer BlackSkull-Probe auf unserem Laborsystem stellten wir fest, dass die Malware Dateien verschlüsselte und ihren Dateinamen die Erweiterung „.BlackSkull“ anhängte. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen „1.jpg“ zu „1.jpg.BlackSkull“, und „2.png“ wurde zu „2.png.BlackSkull“ und so weiter für alle betroffenen Dateien.

Nach Abschluss des Verschlüsselungsvorgangs änderte BlackSkull das Desktop-Hintergrundbild und generierte zwei Lösegeldforderungen: ein Popup-Fenster und eine HTML-Datei mit dem Titel „Recover_Your_Files.html“. Die HTML-Nachricht benachrichtigt das Opfer darüber, dass seine Daten verschlüsselt wurden, und fordert es auf, ein Lösegeld von 200 USD in der Kryptowährung Bitcoin zu zahlen. Das Popup liefert weitere Details zur Infektion und betont, dass nur die Angreifer die Möglichkeit haben, die Dateien zu entschlüsseln. Dem Opfer wird eine Frist von zwei Tagen gesetzt, um das Lösegeld zu zahlen, mit der Warnung, dass bei Nichteinhaltung der Frist entweder der doppelte Lösegeldbetrag oder die angebliche Zerstörung des Geräts fällig wird.

BlackSkull-Lösegeldforderung fordert 200 US-Dollar in Bitcoin

Der vollständige Text der von BlackSkull generierten Notiz lautet wie folgt:

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

Wie kann Ransomware in Ihr System eindringen?

Ransomware kann Ihr System auf verschiedene Weise infiltrieren, unter anderem:

Phishing-E-Mails: Eine der häufigsten Methoden sind Phishing-E-Mails. Angreifer versenden E-Mails mit schädlichen Anhängen oder Links. Wenn Benutzer auf diese Links klicken oder die Anhänge herunterladen und öffnen, wird die Ransomware auf ihrem System installiert.

Bösartige Websites: Der Besuch kompromittierter oder bösartiger Websites kann ebenfalls zu Ransomware-Infektionen führen. Diese Websites können Exploit-Kits enthalten, die Schwachstellen in Ihrem Browser oder in Plugins ausnutzen, um ohne Ihr Wissen Ransomware auf Ihr System herunterzuladen und auszuführen.

Ausnutzen von Software-Schwachstellen: Ransomware-Entwickler nutzen häufig Schwachstellen in Software aus, um Zugriff auf Systeme zu erhalten. Dies kann passieren, wenn Sie Ihre Software nicht mit den neuesten Sicherheitspatches aktualisiert haben.

Remote Desktop Protocol (RDP): Angreifer können mithilfe von Brute-Force-Angriffen oder durch Erraten schwacher Passwörter über das Remote Desktop Protocol (RDP) auf Systeme zugreifen. Sobald sie sich im System befinden, können sie Ransomware direkt auf dem System installieren.

Drive-by-Downloads: Drive-by-Downloads treten auf, wenn beim Besuch einer infizierten Website automatisch und ohne Ihr Einverständnis Malware heruntergeladen und auf Ihrem System installiert wird. Dies kann durch bösartige Skripte oder Exploit-Kits geschehen.

Malvertising: Bösartige Werbung oder Malvertisements können Benutzer auf Websites weiterleiten, die Ransomware hosten, oder automatische Downloads von Ransomware auf ihre Systeme auslösen.

USB-Laufwerke und externe Geräte: Ransomware kann sich über infizierte USB-Laufwerke oder andere externe Geräte verbreiten, die an Ihr System angeschlossen sind. Wenn Sie ein infiziertes USB-Laufwerk anschließen, kann die Ransomware automatisch ausgeführt werden.

Bis Zaib
April 25, 2024
Ransomware
Deutsch
April 25, 2024
Ransomware

Beliebte Beiträge

Fehler: Ox800VDS-Popup-Betrug

vor 1 month

Softcnapp potenziell unerwünschte Anwendung

vor 2 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 9 months

Alrucs-Diensttrojaner

vor 22 days

Remor.xyz Browser Hijacker

vor 20 days

Alludesgroup.com versucht, Ihnen Werbung unterzujubeln

vor 15 days
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.