Skynetlock Ransomware

Рансъмуерът Skynetlock е заплаха от зловреден софтуер, която киберпрестъпниците могат да разположат, за да заключат данните на целевите жертви. Всъщност основната цел на този зловреден софтуер е да криптира файлове, правейки ги напълно недостъпни.

В допълнение към криптирането, рансъмуерът Skynetlock прикрепя ново разширение към оригиналните файлови имена на засегнатите данни. Заплахата ще промени файл с име „1.png“ на „1.jpg.skynetlock“, след като бъде шифрован. Жертвите на Skynetlock Ransomware ще бъдат оставени със съобщение с изискване за откуп под формата на HTML файл с име „How_to_back_files.html“. Според анализа на заплахата, Skynetlock е вариант на прословутата заплаха за рансъмуер MedusaLocker .

Skynetlock Ransomware взема данните на жертвите за заложници

Бележката за откуп, издадена от нападателите на жертвите, съдържа предупредително съобщение относно състоянието на тяхната лична или фирмена мрежа. Според съобщението мрежата е била пробита и всички важни файлове са били криптирани с помощта на RSA и AES алгоритмите за криптиране. Нападателите продължават да предупреждават жертвите, че всички опити да възстановят файловете си с помощта на софтуер на трети страни ще ги повредят завинаги, като по този начин ще ги направят недостъпни.

В допълнение към криптирането на файлове, нападателите твърдят, че са имали достъп до силно поверителни или лични данни, които ще бъдат публикувани или продадени, ако откупът не бъде платен. За да се свържете с нападателите и да преговаряте за откупа, бележката предоставя връзка към Tor, която жертвите да следват.

За да докажат способността си да дешифрират файловете, нападателите предлагат да дешифрират няколко маловажни файла за жертвите. Те обаче предупреждават също, че цената на дешифрирането ще се увеличи, ако жертвите не се свържат с тях в рамките на 72 часа.

Потребителите трябва да гарантират, че техните данни са защитени срещу атаки на рансъмуер

За да защитят данните си срещу атаки на ransomware, потребителите могат да предприемат няколко мерки. Първото и основно е да поддържат своите системи и софтуер за сигурност актуални. Също така е важно да бъдете внимателни, докато сърфирате в интернет и отваряте прикачени файлове към имейли. Те трябва да избягват да посещават подозрителни уебсайтове и да се въздържат от кликване върху връзки в имейли от неизвестни или подозрителни източници.

Редовното създаване на резервни копия на данни е друга важна мярка за предотвратяване на загуба на данни в случай на атака. Архивите могат да се съхраняват офлайн и могат да се създават множество копия на архиви, за да се гарантира, че данните няма да бъдат загубени, ако едно архивиране е компрометирано.

Обучението за атаките на ransomware, техните варианти и индикатори също е от решаващо значение за запазване на безопасността. Потребителите трябва да бъдат информирани за най-новите тенденции и техники, използвани от нападателите, и да вземат подходящи предпазни мерки за намаляване на рисковете.

Бележката за откуп, пусната на жертвите на Skynetlock Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.

Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp02@decorous.cyou
ithelp02@wholeness.business

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'