Skynetwork Ransomware
Hrozbu Skynetwork Ransomware objevili výzkumníci při vyšetřování hrozivých nástrojů kyberzločinců. Skynetwork Ransomware je navržen speciálně pro šifrování dat a požaduje výkupné za dešifrování.
Když byl spuštěn vzorek Skynetwork, zašifroval soubory a přidal k jejich titulům příponu '.skynetwork8'. Například soubor s názvem „1.doc“ se objevil jako „1.doc.skynetwork8“, „2.pdf“ jako „2.pdf.skynetwork8“ a tak dále.
Následně byla na plochu infikovaných zařízení vypuštěna zpráva požadující výkupné s názvem „How_to_back_files.html“. Na základě zprávy lze usoudit, že tento ransomware cílí spíše na společnosti než na domácí uživatele. Analytici kybernetické bezpečnosti také potvrdili, že Skynetwork Ransomware je variantou rodiny malwaru MedusaLocker .
Oběti ransomwaru Skynetwork ztrácejí přístup ke svým datům
Podle výkupného zanechaného Skynetwork byla firemní síť oběti narušena a soubory, které jsou nyní nepřístupné, byly zašifrovány pomocí kryptografických algoritmů RSA a AES. Zpráva pokračuje a varuje, že pokus o přejmenování nebo úpravu těchto souborů nebo použití dešifrovacího softwaru třetí strany bude mít za následek trvalé poškození.
Výkupné poskytuje obětem 72hodinovou lhůtu na zaplacení výkupného. Po uplynutí této doby se požadovaná částka zvýší. Před zaplacením výkupného mají oběti možnost bezplatně otestovat proces dešifrování. V poznámce se také uvádí, že ze sítě byla shromážděna vysoce citlivá data, a pokud nebude výkupné zaplaceno, budou tato data prodána nebo uniknout.
U naprosté většiny ransomwarových útoků není dešifrování možné bez zapojení útočníků. Jedinými výjimkami jsou případy, kdy je ransomware stále ve vývoji nebo má velké nedostatky.
Navíc neexistuje žádná záruka, že útočníci poskytnou slíbené dešifrovací klíče nebo software i po zaplacení výkupného. Proto se důrazně doporučuje, aby oběti neplatily výkupné, protože obnova dat není zaručena a splnění požadavků tuto nezákonnou činnost pouze podporuje.
Bezpečnostní opatření k zabránění útokům hrozeb, jako je Skynetwork Ransomware
Jedním z nejúčinnějších způsobů, jak předcházet a minimalizovat škody způsobené hrozbami ransomwaru, je nastavit robustní plán zálohování a obnovy po havárii. To zahrnuje pravidelné zálohování důležitých dat a jejich ukládání na bezpečné místo, které je izolované od zbytku sítě. Pokud dojde k útoku ransomwaru, může to zajistit, že podniky mohou rychle obnovit svá data a obnovit své operace.
Dalším zásadním bezpečnostním opatřením je poučit sebe nebo své zaměstnance o rizicích spojených s útoky ransomwaru a o tom, jak jim předcházet. To zahrnuje školení zaměstnanců, jak identifikovat phishingové e-maily, jak se vyhnout klikání na podezřelé odkazy a jak vytvářet silná hesla. Zvyšováním povědomí mezi zaměstnanci a povzbuzováním k větší ostražitosti mohou podniky snížit pravděpodobnost úspěšného ransomwarového útoku.
Podniky a jednotliví uživatelé by také měli zavést přísná bezpečnostní opatření, jako jsou firewally, systémy detekce a prevence narušení a bezpečnostní software. Tyto nástroje mohou pomoci předcházet útokům ransomwaru identifikací a blokováním škodlivého provozu dříve, než se dostane do sítě. Mohou také poskytovat výstrahy a upozornění v reálném čase, když je detekován útok.
Úplný text poznámky Skynetwork Ransomware je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
