Skylock Ransomware
Skylock és una amenaça de ransomware que ha estat descoberta pels investigadors de programari maliciós. Quan Skylock infecta un ordinador, canvia els noms dels fitxers afegint-hi l'extensió '.skylock'. Per exemple, "1.jpg" es canvia el nom a "1.jpg.skylock" i "2.doc" es canvia a "2.doc.skylock". A més, Skylock deixa caure un fitxer anomenat "How_to_back_files.html" als sistemes infectats. Després de l'anàlisi, s'ha identificat que Skylock és membre de la família MedusaLocker Ransomware .
El fitxer "How_to_back_files.html" conté una nota de rescat, que normalment exigeix el pagament a canvi d'una clau de desxifrat que es pot utilitzar per restaurar els fitxers xifrats. La nota de rescat sol incloure instruccions sobre com fer el pagament i obtenir la clau de desxifrat.
Skylock és una amenaça que pot causar danys importants a una persona o organització en xifrar fitxers importants i exigir el pagament per al seu llançament. Prendre precaucions per evitar la infecció.
Les amenaces de ransomware com Skylock poden causar danys tremends
Segons la nota de rescat, els fitxers essencials s'han xifrat mitjançant el xifratge RSA i AES, el que significa que no es poden llegir sense una clau de desxifrat. La nota aconsella no utilitzar cap programari de tercers per restaurar els fitxers, ja que això podria causar-los danys permanents. Els pirates informàtics afirmen tenir accés a dades personals o molt confidencials, que amenacen amb destruir després de pagar el rescat. Això significa que els actors de l'amenaça Skylock Ransomware estan operant un esquema de doble extorsió per pressionar més les seves víctimes.
Si la víctima decideix no pagar el rescat, els pirates informàtics faran públiques les dades de la víctima. Per negociar amb els pirates informàtics, la nota conté un enllaç a un lloc de Tor on se suposa que les víctimes s'han de contactar amb elles i rebre instruccions sobre com pagar el rescat i possiblement rebre el programari de desxifrat. La nota també adverteix que el preu del rescat augmentarà si la víctima no es posa en contacte amb els atacants en 72 hores.
Protegir les vostres dades de les amenaces de ransomware és crucial
Per protegir les seves dades de ser bloquejades per amenaces de ransomware, els usuaris han d'adoptar un enfocament integral que inclogui tant mesures preventives com reactives.
Les mesures preventives impliquen la implementació de bones pràctiques de seguretat per reduir la probabilitat que es produeixi un atac de ransomware en primer lloc. Això inclou mantenir el programari actualitzat, evitar correus electrònics i fitxers adjunts sospitosos, utilitzar contrasenyes fortes i ser prudents a l'hora de descarregar fitxers d'Internet.
Les mesures reactives es prenen després que s'hagi produït un atac de ransomware i impliquen la restauració de dades de còpies de seguretat o l'ús d'eines de desxifrat per recuperar l'accés als fitxers xifrats. És fonamental tenir còpies de seguretat de les dades importants emmagatzemades en una ubicació segura que no estigui connectada directament al sistema principal. A més, els usuaris haurien de provar regularment les seves còpies de seguretat per assegurar-se que funcionen correctament.
Per prevenir atacs, els usuaris també poden utilitzar programari de seguretat, com ara eines anti-malware. Obteniu informació sobre les últimes amenaces i tendències de ransomware, i per educar-vos sobre com reconèixer i respondre a activitats sospitoses.
En general, protegir les dades de les amenaces de ransomware requereix una combinació d'estratègies de prevenció, còpia de seguretat i recuperació i una vigilància contínua.
El text complet de la nota de rescat deixada per Skylock Ransomware és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO'.
