Skynetlock Ransomware

El ransomware Skynetlock és una amenaça de programari maliciós que els ciberdelinqüents poden desplegar per bloquejar les dades de les víctimes apuntades. De fet, l'objectiu principal d'aquest programari maliciós és xifrar fitxers, fent-los completament inaccessibles.

A més del xifratge, Skynetlock Ransomware adjunta una nova extensió als noms de fitxer originals de les dades afectades. L'amenaça canviarà un fitxer anomenat "1.png" per "1.jpg.skynetlock" després de ser xifrada. Les víctimes del ransomware Skynetlock es quedaran amb un missatge de rescat en forma d'un fitxer HTML anomenat "How_to_back_files.html". Segons l'anàlisi de l'amenaça, Skynetlock és una variant de l'infame amenaça MedusaLocker Ransomware .

El ransomware Skynetlock pren les dades de les víctimes com a ostatge

La nota de rescat emesa pels atacants a les víctimes conté un missatge d'advertència sobre l'estat de la seva xarxa personal o empresarial. Segons el missatge, s'ha trencat la xarxa i tots els fitxers importants s'han xifrat mitjançant els algorismes de xifratge RSA i AES. Els atacants continuen advertint a les víctimes que qualsevol intent de restaurar els seus fitxers mitjançant programari de tercers els corromprà permanentment i, per tant, els farà inaccessibles.

A més de xifrar fitxers, els atacants afirmen haver accedit a dades personals o molt confidencials que es faran públiques o es vendran si no es paga el rescat. Per contactar amb els atacants i negociar el rescat, la nota proporciona un enllaç Tor perquè les víctimes el segueixin.

Per demostrar la seva capacitat per desxifrar els fitxers, els atacants ofereixen desxifrar alguns fitxers no importants per a les víctimes. Tanmateix, també adverteixen que el preu del desxifrat augmentarà si les víctimes no es posen en contacte amb elles en 72 hores.

Els usuaris haurien d'assegurar-se que les seves dades estiguin protegides contra atacs de ransomware

Per protegir les seves dades contra atacs de ransomware, els usuaris poden prendre diverses mesures. El primer i principal és mantenir els seus sistemes i programari de seguretat actualitzats. També és essencial tenir precaució mentre navegueu per Internet i obriu fitxers adjunts de correu electrònic. Han d'evitar visitar llocs web sospitosos i abstenir-se de fer clic als enllaços dels correus electrònics de fonts desconegudes o sospitoses.

Crear còpies de seguretat de dades amb regularitat és una altra mesura essencial per evitar la pèrdua de dades en cas d'atac. Les còpies de seguretat es poden emmagatzemar fora de línia i es poden crear diverses còpies de còpies de seguretat per garantir que les dades no es perdin si es compromet una còpia de seguretat.

Educar-se sobre els atacs de ransomware, les seves variants i els indicadors també és crucial per mantenir-se segur. Els usuaris han de mantenir-se informats sobre les últimes tendències i tècniques utilitzades pels atacants i prendre les precaucions adequades per mitigar els riscos.

La nota de rescat enviada a les víctimes de Skynetlock Ransomware és:

"EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!

Els vostres fitxers estan segurs! Només modificat. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.

Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor

Seguiu les instruccions per obrir l'enllaç:

Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.

Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.

Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'