Skylock Ransomware
Skylock je ransomwarová hrozba, kterou objevili výzkumníci malwaru. Jakmile Skylock infikuje počítač, změní názvy souborů tak, že k nim připojí příponu '.skylock'. Například „1.jpg“ se přejmenuje na „1.jpg.skylock“ a „2.doc“ se změní na „2.doc.skylock“. Kromě toho Skylock umístí na infikované systémy soubor s názvem 'How_to_back_files.html'. Na základě analýzy bylo zjištěno, že Skylock je členem rodiny MedusaLocker Ransomware .
Soubor 'How_to_back_files.html' obsahuje výkupné, které obvykle vyžaduje platbu výměnou za dešifrovací klíč, který lze použít k obnovení zašifrovaných souborů. Výkupné obvykle obsahuje pokyny, jak provést platbu a získat dešifrovací klíč.
Skylock je hrozba, která může jednotlivci nebo organizaci způsobit značné škody tím, že zašifruje důležité soubory a bude vyžadovat platbu za jejich vydání. Proveďte preventivní opatření, abyste zabránili infekci.
Ransomwarové hrozby jako Skylock mohou způsobit obrovské škody
Podle výkupného byly základní soubory zašifrovány pomocí šifrování RSA a AES, což znamená, že bez dešifrovacího klíče jsou nečitelné. Poznámka nedoporučuje používat k obnově souborů jakýkoli software třetích stran, protože by to mohlo způsobit jejich trvalé poškození. Hackeři tvrdí, že mají přístup k vysoce důvěrným nebo osobním údajům, které po zaplacení výkupného vyhrožují zničením. To znamená, že aktéři hrozby Skylock Ransomware provozují schéma dvojitého vydírání, aby vyvinuli další tlak na své oběti.
Pokud se oběť rozhodne nezaplatit výkupné, hackeři zveřejní data oběti. Pro vyjednávání s hackery obsahuje poznámka odkaz na stránku Tor, kde je mají oběti kontaktovat a obdržet instrukce, jak zaplatit výkupné a případně získat dešifrovací software. Poznámka také varuje, že výkupné se zvýší, pokud oběť nekontaktuje útočníky do 72 hodin.
Ochrana dat před hrozbami ransomwaru je zásadní
Aby uživatelé ochránili svá data před uzamčením hrozbami ransomwaru, musí přijmout komplexní přístup, který zahrnuje jak preventivní, tak reaktivní opatření.
Preventivní opatření zahrnují implementaci osvědčených bezpečnostních postupů, aby se v první řadě snížila pravděpodobnost výskytu ransomwarového útoku. To zahrnuje udržování softwaru v aktuálním stavu, vyhýbání se podezřelým e-mailům a přílohám, používání silných hesel a obezřetnost při stahování souborů z internetu.
Reaktivní opatření se provádějí poté, co došlo k útoku ransomwaru, a zahrnují obnovu dat ze záloh nebo použití dešifrovacích nástrojů k opětovnému získání přístupu k zašifrovaným souborům. Je důležité mít zálohy důležitých dat uloženy na bezpečném místě, které není přímo připojeno k primárnímu systému. Uživatelé by navíc měli své zálohy pravidelně testovat, aby se ujistili, že fungují správně.
K prevenci útoků mohou uživatelé také používat bezpečnostní software, jako jsou nástroje proti malwaru. Získejte informace o nejnovějších hrozbách a trendech ransomwaru a vzdělávejte se v tom, jak rozpoznat a reagovat na podezřelou aktivitu.
Celkově ochrana dat před hrozbami ransomwaru vyžaduje kombinaci prevence, strategií zálohování a obnovy a neustálé ostražitosti.
Úplný text výkupného zanechaného Skylock Ransomware je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ“.
