Skynetwork Ransomware

Заплахата Skynetwork Ransomware беше открита от изследователи, докато разследваха заплашителни инструменти за киберпрестъпници. Рансъмуерът Skynetwork е създаден специално за криптиране на данни и изискване на откуп за декриптиране.

Когато се изпълни образец на Skynetwork, той криптира файлове и добави заглавията им с разширение „.skynetwork8“. Например файл с име „1.doc“ се появи като „1.doc.skynetwork8“, „2.pdf“ като „2.pdf.skynetwork8“ и т.н.

Впоследствие на работния плот на заразените устройства беше пуснато съобщение с искане за откуп, наречено „How_to_back_files.html“. Въз основа на съобщението може да се заключи, че този ransomware е насочен към компании, а не към домашни потребители. Анализаторите на киберсигурността също потвърдиха, че Skynetwork рансъмуерът е вариант на фамилията зловреден софтуер MedusaLocker .

Жертвите на Skynetwork Ransomware губят достъп до данните си

Според бележката за откуп, оставена от Skynetwork, фирмената мрежа на жертвата е била пробита и файловете, които сега са недостъпни, са криптирани с помощта на RSA и AES криптографски алгоритми. Съобщението продължава с предупреждение, че опитът за преименуване или модифициране на тези файлове или използването на софтуер за декриптиране на трети страни ще доведе до трайна повреда.

Бележката за откуп дава 72-часов прозорец за жертвите да платят откупа. След този период исканата сума ще се увеличи. Преди да платят откупа, на жертвите се дава възможност да тестват процеса на декриптиране безплатно. Бележката също така посочва, че изключително чувствителни данни са събрани от мрежата и ако откупът не бъде платен, тези данни ще бъдат продадени или изтекли.

При по-голямата част от атаките на ransomware дешифрирането не е възможно без участието на атакуващите. Единствените изключения са, когато рансъмуерът все още е в процес на разработка или има големи недостатъци.

Освен това няма гаранция, че нападателите ще предоставят обещаните ключове за дешифриране или софтуер дори след като откупът е бил платен. Поради това е силно препоръчително жертвите да не плащат откупа, тъй като възстановяването на данни не е гарантирано и спазването на изискванията само подкрепя тази незаконна дейност.

Мерки за сигурност за предотвратяване на атаки от заплахи като Skynetwork Ransomware

Един от най-ефективните начини за предотвратяване и минимизиране на щетите, причинени от заплахи за ransomware, е създаването на надежден план за архивиране и възстановяване след бедствие. Това включва редовно архивиране на важни данни и съхраняването им на сигурно място, което е изолирано от останалата част от мрежата. Ако възникне атака с рансъмуер, това може да гарантира, че фирмите могат бързо да възстановят данните си и да възобновят дейността си.

Друга жизненоважна мярка за сигурност е да образовате себе си или служителите си относно рисковете, свързани с атаките на ransomware и как да ги предотвратите. Това включва обучение на служители как да идентифицират фишинг имейли, как да избягват щракване върху подозрителни връзки и как да създават силни пароли. Чрез повишаване на осведомеността сред служителите и насърчаването им да бъдат по-бдителни, фирмите могат да намалят вероятността от успешна ransomware атака.

И накрая, фирмите и отделните потребители също трябва да прилагат силни мерки за сигурност, като защитни стени, системи за откриване и предотвратяване на проникване и софтуер за сигурност. Тези инструменти могат да помогнат за предотвратяване на атаки на ransomware чрез идентифициране и блокиране на злонамерен трафик, преди да достигне мрежата. Те могат също така да предоставят сигнали и известия в реално време, когато бъде открита атака.

Пълният текст на бележката за Skynetwork Ransomware е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
бизнесът ви да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.

Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp02@decorous.cyou
ithelp02@wholeness.business

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'