Skylock Ransomware

Skylock е ransomware заплаха, която е открита от изследователи на зловреден софтуер. След като Skylock зарази компютър, той променя имената на файловете, като добавя към тях разширението „.skylock“. Например „1.jpg“ се преименува на „1.jpg.skylock“, а „2.doc“ се променя на „2.doc.skylock“. Освен това Skylock пуска файл с име „How_to_back_files.html“ на заразените системи. След анализ беше установено, че Skylock е член на фамилията MedusaLocker рансъмуер .

Файлът „How_to_back_files.html“ съдържа бележка за откуп, която обикновено изисква плащане в замяна на ключ за дешифриране, който може да се използва за възстановяване на криптираните файлове. Бележката за откуп обикновено включва инструкции как да направите плащането и да получите ключа за дешифриране.

Skylock е заплаха, която може да причини значителни щети на физическо лице или организация, като криптира важни файлове и изисква плащане за тяхното освобождаване. Вземете предпазни мерки, за да избегнете инфекция.

Заплахи от рансъмуер като Skylock могат да причинят огромни щети

Според бележката за откуп основните файлове са криптирани с помощта на RSA и AES криптиране, което означава, че са нечетими без ключ за дешифриране. Бележката съветва да не използвате софтуер на трети страни за възстановяване на файловете, тъй като това може да им причини трайна повреда. Хакерите твърдят, че имат достъп до силно поверителни или лични данни, които заплашват да унищожат след плащането на откупа. Това означава, че участниците в заплахата Skylock Ransomware работят по схема за двойно изнудване, за да окажат допълнителен натиск върху своите жертви.

Ако жертвата избере да не плати откупа, хакерите ще направят данните на жертвата публични. За да преговаря с хакерите, бележката съдържа връзка към сайт на Tor, където жертвите трябва да се свържат с тях и да получат инструкции как да платят откупа и евентуално да получат софтуера за дешифриране. Бележката също така предупреждава, че цената на откупа ще се увеличи, ако жертвата не се свърже с нападателите в рамките на 72 часа.

Защитата на вашите данни от заплахи от рансъмуер е от решаващо значение

За да защитят данните си от блокиране от заплахи за ransomware, потребителите трябва да възприемат цялостен подход, който включва както превантивни, така и реактивни мерки.

Превантивните мерки включват прилагане на най-добрите практики за сигурност, за да се намали вероятността от възникване на ransomware атака на първо място. Това включва поддържане на софтуера актуален, избягване на подозрителни имейли и прикачени файлове, използване на силни пароли и предпазливост при изтегляне на файлове от интернет.

Реактивните мерки се предприемат след настъпването на ransomware атака и включват възстановяване на данни от архиви или използване на инструменти за декриптиране за възстановяване на достъпа до криптирани файлове. Изключително важно е да имате резервни копия на важни данни, съхранявани на сигурно място, което не е директно свързано с основната система. Освен това потребителите трябва редовно да тестват своите резервни копия, за да се уверят, че работят правилно.

За да предотвратят атаки, потребителите могат също да използват софтуер за сигурност, като инструменти за защита от зловреден софтуер. Получете информация за най-новите заплахи и тенденции за рансъмуер и за да се образовате как да разпознавате и реагирате на подозрителна дейност.

Като цяло, защитата на нечии данни от заплахи от ransomware изисква комбинация от стратегии за превенция, архивиране и възстановяване и постоянна бдителност.

Пълният текст на бележката за откуп, оставена от Skylock Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.

Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp02@decorous.cyou
ithelp02@wholeness.business

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА“.