Skynetwork Ransomware

تم اكتشاف تهديد Skynetwork Ransomware من قبل الباحثين أثناء التحقيق في تهديد أدوات المجرمين الإلكترونيين. تم تصميم Skynetwork Ransomware خصيصًا لتشفير البيانات وطلب فدية لفك التشفير.

عندما تم تنفيذ عينة من Skynetwork ، قامت بتشفير الملفات وإلحاق عناوينها بامتداد ".skynetwork8". على سبيل المثال ، ظهر ملف باسم "1.doc" كـ "1.doc.skynetwork8" و "2.pdf" مثل "2.pdf.skynetwork8" وما إلى ذلك.

بعد ذلك ، تم إسقاط رسالة تطلب فدية تسمى "How_to_back_files.html" على سطح المكتب للأجهزة المصابة. بناءً على الرسالة ، يمكن استنتاج أن برنامج الفدية هذا يستهدف الشركات بدلاً من المستخدمين المنزليين. أكد محللو الأمن السيبراني أيضًا أن Skynetwork Ransomware هو نوع من عائلة البرامج الضارة MedusaLocker .

ضحايا Skynetwork Ransomware يفقدون الوصول إلى بياناتهم

وفقًا لملاحظة الفدية التي تركتها Skynetwork ، تم اختراق شبكة شركة الضحية ، وتم تشفير الملفات التي يتعذر الوصول إليها الآن باستخدام خوارزميات تشفير RSA و AES. تستمر الرسالة للتحذير من أن محاولة إعادة تسمية هذه الملفات أو تعديلها ، أو استخدام برنامج فك تشفير تابع لجهة خارجية ، سيؤدي إلى تلف دائم.

توفر مذكرة الفدية مهلة 72 ساعة للضحايا لدفع الفدية. بعد هذه الفترة ، سيزداد المبلغ المطلوب. قبل دفع الفدية ، يتم منح الضحايا خيار اختبار عملية فك التشفير مجانًا. تشير المذكرة أيضًا إلى أنه تم جمع بيانات شديدة الحساسية من الشبكة ، وإذا لم يتم دفع الفدية ، فسيتم بيع هذه البيانات أو تسريبها.

في الغالبية العظمى من هجمات برامج الفدية ، لا يكون فك التشفير ممكنًا بدون تدخل المهاجمين. الاستثناءات الوحيدة هي عندما يكون برنامج الفدية قيد التطوير أو به عيوب كبيرة.

بالإضافة إلى ذلك ، ليس هناك ما يضمن أن المهاجمين سيوفرون مفاتيح أو برامج فك التشفير الموعودة حتى بعد دفع الفدية. لذلك ، يوصى بشدة بعدم دفع الضحايا الفدية ، حيث إن استعادة البيانات غير مضمونة ، والامتثال للمطالب يدعم فقط هذا النشاط غير القانوني.

تدابير أمنية لمنع الهجمات من التهديدات مثل Skynetwork Ransomware

من أكثر الطرق فعالية لمنع وتقليل الضرر الناجم عن تهديدات برامج الفدية هو إعداد نسخة احتياطية قوية وخطة استرداد بعد الكوارث. يتضمن ذلك إجراء نسخ احتياطي للبيانات المهمة بشكل منتظم وتخزينها في مكان آمن معزول عن بقية الشبكة. في حالة حدوث هجوم ببرنامج الفدية ، يمكن أن يضمن ذلك قدرة الشركات على استعادة بياناتها بسرعة واستئناف عملياتها.

إجراء أمني حيوي آخر هو تثقيف نفسك أو موظفيك حول المخاطر المرتبطة بهجمات برامج الفدية وكيفية منعها. يتضمن ذلك تدريب الموظفين على كيفية التعرف على رسائل البريد الإلكتروني المخادعة وكيفية تجنب النقر فوق الروابط المشبوهة وكيفية إنشاء كلمات مرور قوية. من خلال زيادة الوعي بين الموظفين وتشجيعهم على أن يكونوا أكثر يقظة ، يمكن للشركات أن تقلل من احتمالية هجوم فدية ناجح.

أخيرًا ، يجب على الشركات والمستخدمين الفرديين أيضًا تنفيذ تدابير أمنية قوية ، مثل جدران الحماية وأنظمة الكشف عن التسلل والوقاية منها وبرامج الأمان. يمكن أن تساعد هذه الأدوات في منع هجمات برامج الفدية عن طريق تحديد حركة المرور الضارة وحظرها قبل أن تتمكن من الوصول إلى الشبكة. يمكنهم أيضًا تقديم تنبيهات وإشعارات في الوقت الفعلي عند اكتشاف هجوم.

النص الكامل لملاحظة Skynetwork Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp02@decorous.cyou
ithelp02@wholeness.business

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.