BlackSkull 勒索軟體劫持數據
我們的研究團隊在審查新文件樣本時發現了 BlackSkull 勒索軟體。該惡意軟體會對資料進行加密並要求付費以換取解密。
在我們的實驗室系統上測試 BlackSkull 樣本後,我們發現它加密了文件,並在文件名中附加了「.BlackSkull」副檔名。例如,對於所有受影響的文件,最初名為“1.jpg”的文件將變為“1.jpg.BlackSkull”,“2.png”將變為“2.png.BlackSkull”,依此類推。
完成加密過程後,BlackSkull 更改了桌面桌布並產生了兩個勒索字條:一個彈出視窗和一個標題為「Recover_Your_Files.html」的 HTML 檔案。 HTML 註釋通知受害者他們的資料已被加密,並指示他們以比特幣加密貨幣支付 200 美元的贖金。這個彈出視窗提供了有關感染的更多詳細信息,強調只有攻擊者才擁有解密文件的方法。受害者有兩天的期限支付贖金,並警告稱,如果不遵守該期限,將導致贖金金額加倍或設備被毀。
BlackSkull 索取 200 美元比特幣贖金
BlackSkull產生的註解全文如下:
BlackSkull Ransomware
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $200 Worth Of Bitcoin To This Address
39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc
勒索軟體如何滲透您的系統?
勒索軟體可以透過多種方式滲透您的系統,包括:
網路釣魚電子郵件:最常見的方法之一是透過網路釣魚電子郵件。攻擊者發送包含惡意附件或連結的電子郵件。當使用者點擊這些連結或下載並開啟附件時,勒索軟體就會安裝在他們的系統上。
惡意網站:造訪受損或惡意網站也可能導致勒索軟體感染。這些網站可能包含漏洞利用工具包,這些工具包會利用您的瀏覽器或外掛程式中的漏洞在您不知情的情況下在您的系統上下載並執行勒索軟體。
利用軟體漏洞:勒索軟體創建者經常利用軟體中的漏洞來獲取對系統的存取權限。如果您尚未使用最新的安全性修補程式更新軟體,則可能會發生這種情況。
遠端桌面協定 (RDP):攻擊者可以透過暴力破解或猜測弱密碼來透過遠端桌面協定 (RDP) 存取系統。一旦進入,他們就可以將勒索軟體直接部署到系統上。
偷渡式下載:當惡意軟體在造訪受感染的網站時未經您同意而自動下載並安裝到您的系統上時,就會發生偷渡式下載。這可能是透過惡意腳本或漏洞利用工具包發生的。
惡意廣告:惡意廣告或惡意廣告可能會引導使用者造訪託管勒索軟體的網站或觸發勒索軟體自動下載到其係統上。
USB 隨身碟和外部裝置:勒索軟體可以透過受感染的 USB 隨身碟或連接到系統的其他外部裝置進行傳播。如果插入受感染的 USB 驅動器,勒索軟體可能會自動執行。
