Skynetlock Ransomware
Skynetlock Ransomware je malwarová hrozba, kterou mohou kyberzločinci nasadit k uzamčení dat cílových obětí. Primárním cílem tohoto malwaru je skutečně šifrovat soubory a učinit je zcela nepřístupnými.
Kromě šifrování připojuje Skynetlock Ransomware k původním názvům souborů ovlivněných dat novou příponu. Hrozba po zašifrování změní soubor s názvem '1.png' na '1.jpg.skynetlock'. Obětem Skynetlock Ransomware zůstane zpráva požadující výkupné ve formě souboru HTML s názvem „How_to_back_files.html“. Podle analýzy hrozby je Skynetlock variantou nechvalně známé hrozby MedusaLocker Ransomware .
Skynetlock Ransomware si bere data obětí jako rukojmí
Výkupné vydané útočníky obětem obsahuje varovnou zprávu týkající se stavu jejich osobní nebo firemní sítě. Podle zprávy byla síť narušena a všechny důležité soubory byly zašifrovány pomocí šifrovacích algoritmů RSA i AES. Útočníci dále varují oběti, že jakékoli pokusy o obnovení jejich souborů pomocí softwaru třetích stran je trvale poškodí, a tím je znepřístupní.
Kromě šifrování souborů útočníci tvrdí, že měli přístup k vysoce důvěrným nebo osobním údajům, které budou zveřejněny nebo prodány, pokud nebude zaplaceno výkupné. Chcete-li kontaktovat útočníky a vyjednat výkupné, obsahuje poznámka odkaz Tor, který mohou oběti sledovat.
Aby útočníci dokázali svou schopnost dešifrovat soubory, nabízejí obětem dešifrování několika nedůležitých souborů. Zároveň ale varují, že cena za dešifrování se zvýší, pokud je oběti nekontaktují do 72 hodin.
Uživatelé by měli zajistit, aby jejich data byla chráněna proti útokům ransomwaru
K ochraně svých dat před útoky ransomwaru mohou uživatelé přijmout několik opatření. První a nejdůležitější je udržovat jejich systémy a bezpečnostní software aktuální. Je také nezbytné dbát opatrnosti při procházení internetu a otevírání příloh e-mailů. Měli by se vyhýbat návštěvě podezřelých webových stránek a neklikat na odkazy v e-mailech z neznámých nebo podezřelých zdrojů.
Pravidelné vytváření záloh dat je dalším zásadním opatřením, jak zabránit ztrátě dat v případě útoku. Zálohy lze ukládat offline a lze vytvořit více kopií záloh, aby bylo zajištěno, že nedojde ke ztrátě dat v případě ohrožení jedné zálohy.
Vzdělání se v oblasti ransomwarových útoků, jejich variant a indikátorů je také zásadní pro udržení bezpečí. Uživatelé by měli zůstat informováni o nejnovějších trendech a technikách používaných útočníky a měli by přijmout vhodná opatření ke zmírnění rizik.
Výkupné, které bylo obětem Skynetlock Ransomware zasláno, je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
