Skynetwork Ransomware
Els investigadors van descobrir l'amenaça Skynetwork Ransomware mentre investigaven eines cibercriminals amenaçadores. El Skynetwork Ransomware està dissenyat específicament per xifrar dades i demanar rescat per al desxifrat.
Quan es va executar una mostra de Skynetwork, va xifrar els fitxers i n'hi va afegir els títols amb una extensió '.skynetwork8'. Per exemple, un fitxer anomenat "1.doc" apareix com "1.doc.skynetwork8", "2.pdf" com "2.pdf.skynetwork8", etc.
Posteriorment, es va deixar caure un missatge que exigeix un rescat anomenat "How_to_back_files.html" a l'escriptori dels dispositius infectats. D'acord amb el missatge, es pot concloure que aquest ransomware s'adreça a les empreses més que als usuaris domèstics. Els analistes de ciberseguretat també han confirmat que Skynetwork Ransomware és una variant de la família de programari maliciós MedusaLocker .
Les víctimes del ransomware Skynetwork perden l'accés a les seves dades
Segons la nota de rescat deixada per Skynetwork, es va trencar la xarxa de l'empresa de la víctima i els fitxers que ara són inaccessibles es van xifrar mitjançant algorismes criptogràfics RSA i AES. El missatge continua advertint que intentar canviar el nom o modificar aquests fitxers, o utilitzar programari de desxifrat de tercers, provocarà una corrupció permanent.
La nota de rescat ofereix una finestra de 72 hores perquè les víctimes paguin el rescat. Passat aquest termini, la suma demandada augmentarà. Abans de pagar el rescat, les víctimes tenen l'opció de provar el procés de desxifrat de manera gratuïta. La nota també estableix que es van recollir dades molt sensibles de la xarxa i, si no es paga el rescat, aquestes dades es vendran o es filtraran.
En la gran majoria dels atacs de ransomware, el desxifrat no és possible sense la participació dels atacants. Les úniques excepcions són quan el ransomware encara està en desenvolupament o té defectes importants.
A més, no hi ha cap garantia que els atacants proporcionin les claus o el programari de desxifrat promesos fins i tot després que s'hagi pagat el rescat. Per tant, és molt recomanable que les víctimes no paguin el rescat, ja que la recuperació de dades no està garantida i el compliment de les demandes només dóna suport a aquesta activitat il·legal.
Mesures de seguretat per prevenir atacs d'amenaces com el Skynetwork Ransomware
Una de les maneres més eficaces de prevenir i minimitzar els danys causats per les amenaces de ransomware és establir una còpia de seguretat robusta i un pla de recuperació de desastres. Això inclou fer còpies de seguretat regularment de les dades importants i emmagatzemar-les en una ubicació segura que estigui aïllada de la resta de la xarxa. Si es produeix un atac de ransomware, això pot garantir que les empreses puguin recuperar ràpidament les seves dades i reprendre les seves operacions.
Una altra mesura de seguretat vital és educar-vos a vosaltres mateixos o als vostres empleats sobre els riscos associats als atacs de ransomware i com prevenir-los. Això inclou la formació dels empleats sobre com identificar correus electrònics de pesca, com evitar fer clic en enllaços sospitosos i com crear contrasenyes segures. En conscienciar els empleats i animar-los a estar més vigilants, les empreses poden reduir la probabilitat d'un atac de ransomware amb èxit.
Finalment, les empreses i els usuaris individuals també haurien d'implementar mesures de seguretat sòlides, com ara tallafocs, sistemes de detecció i prevenció d'intrusions i programari de seguretat. Aquestes eines poden ajudar a prevenir atacs de ransomware identificant i bloquejant el trànsit maliciós abans que pugui arribar a la xarxa. També poden proporcionar alertes i notificacions en temps real quan es detecta un atac.
El text complet de la nota de Skynetwork Ransomware és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
