BlackSkull-Ransomware hält Daten als Geisel
Unser Forschungsteam hat bei der Überprüfung neuer Dateibeispiele die BlackSkull-Ransomware identifiziert. Diese Schadsoftware verschlüsselt Daten und verlangt für die Entschlüsselung eine Zahlung.
Beim Testen einer BlackSkull-Probe auf unserem Laborsystem stellten wir fest, dass die Malware Dateien verschlüsselte und ihren Dateinamen die Erweiterung „.BlackSkull“ anhängte. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen „1.jpg“ zu „1.jpg.BlackSkull“, und „2.png“ wurde zu „2.png.BlackSkull“ und so weiter für alle betroffenen Dateien.
Nach Abschluss des Verschlüsselungsvorgangs änderte BlackSkull das Desktop-Hintergrundbild und generierte zwei Lösegeldforderungen: ein Popup-Fenster und eine HTML-Datei mit dem Titel „Recover_Your_Files.html“. Die HTML-Nachricht benachrichtigt das Opfer darüber, dass seine Daten verschlüsselt wurden, und fordert es auf, ein Lösegeld von 200 USD in der Kryptowährung Bitcoin zu zahlen. Das Popup liefert weitere Details zur Infektion und betont, dass nur die Angreifer die Möglichkeit haben, die Dateien zu entschlüsseln. Dem Opfer wird eine Frist von zwei Tagen gesetzt, um das Lösegeld zu zahlen, mit der Warnung, dass bei Nichteinhaltung der Frist entweder der doppelte Lösegeldbetrag oder die angebliche Zerstörung des Geräts fällig wird.
BlackSkull-Lösegeldforderung fordert 200 US-Dollar in Bitcoin
Der vollständige Text der von BlackSkull generierten Notiz lautet wie folgt:
BlackSkull Ransomware
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $200 Worth Of Bitcoin To This Address
39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc
Wie kann Ransomware in Ihr System eindringen?
Ransomware kann Ihr System auf verschiedene Weise infiltrieren, unter anderem:
Phishing-E-Mails: Eine der häufigsten Methoden sind Phishing-E-Mails. Angreifer versenden E-Mails mit schädlichen Anhängen oder Links. Wenn Benutzer auf diese Links klicken oder die Anhänge herunterladen und öffnen, wird die Ransomware auf ihrem System installiert.
Bösartige Websites: Der Besuch kompromittierter oder bösartiger Websites kann ebenfalls zu Ransomware-Infektionen führen. Diese Websites können Exploit-Kits enthalten, die Schwachstellen in Ihrem Browser oder in Plugins ausnutzen, um ohne Ihr Wissen Ransomware auf Ihr System herunterzuladen und auszuführen.
Ausnutzen von Software-Schwachstellen: Ransomware-Entwickler nutzen häufig Schwachstellen in Software aus, um Zugriff auf Systeme zu erhalten. Dies kann passieren, wenn Sie Ihre Software nicht mit den neuesten Sicherheitspatches aktualisiert haben.
Remote Desktop Protocol (RDP): Angreifer können mithilfe von Brute-Force-Angriffen oder durch Erraten schwacher Passwörter über das Remote Desktop Protocol (RDP) auf Systeme zugreifen. Sobald sie sich im System befinden, können sie Ransomware direkt auf dem System installieren.
Drive-by-Downloads: Drive-by-Downloads treten auf, wenn beim Besuch einer infizierten Website automatisch und ohne Ihr Einverständnis Malware heruntergeladen und auf Ihrem System installiert wird. Dies kann durch bösartige Skripte oder Exploit-Kits geschehen.
Malvertising: Bösartige Werbung oder Malvertisements können Benutzer auf Websites weiterleiten, die Ransomware hosten, oder automatische Downloads von Ransomware auf ihre Systeme auslösen.
USB-Laufwerke und externe Geräte: Ransomware kann sich über infizierte USB-Laufwerke oder andere externe Geräte verbreiten, die an Ihr System angeschlossen sind. Wenn Sie ein infiziertes USB-Laufwerk anschließen, kann die Ransomware automatisch ausgeführt werden.