Skylock Ransomware
Skylock er en ransomware-trussel, der er blevet opdaget af malware-forskere. Når Skylock inficerer en computer, ændrer den filnavnene på filerne ved at tilføje '.skylock'-udvidelsen til dem. For eksempel omdøbes '1.jpg' til '1.jpg.skylock', og '2.doc' ændres til '2.doc.skylock'. Derudover slipper Skylock en fil med navnet 'How_to_back_files.html' på de inficerede systemer. Ved analyse er det blevet identificeret, at Skylock er medlem af MedusaLocker Ransomware- familien.
'How_to_back_files.html'-filen indeholder en løsesumseddel, som typisk kræver betaling i bytte for en dekrypteringsnøgle, der kan bruges til at gendanne de krypterede filer. Løsesedlen indeholder normalt instruktioner om, hvordan man foretager betalingen og får dekrypteringsnøglen.
Skylock er en trussel, der kan forårsage betydelig skade på en person eller organisation ved at kryptere vigtige filer og kræve betaling for deres frigivelse. Tag forholdsregler for at undgå infektion.
Ransomware-trusler som Skylock kan forårsage enorm skade
Ifølge løsesumsedlen er væsentlige filer blevet krypteret ved hjælp af RSA- og AES-kryptering, hvilket betyder, at de er ulæselige uden en dekrypteringsnøgle. Noten fraråder at bruge tredjepartssoftware til at gendanne filerne, da dette kan forårsage permanent skade på dem. Hackerne hævder at have adgang til yderst fortrolige eller personlige data, som de truer med at ødelægge, efter at løsesummen er betalt. Det betyder, at Skylock Ransomware-trusselaktørerne driver en dobbeltafpresningsordning for at lægge yderligere pres på deres ofre.
Hvis offeret vælger ikke at betale løsesummen, vil hackerne offentliggøre ofrets data. For at forhandle med hackerne indeholder notatet et link til et Tor-websted, hvor ofrene formodes at kontakte dem og modtage instruktioner om, hvordan man betaler løsesummen og eventuelt modtager dekrypteringssoftwaren. Notatet advarer også om, at løsesummen vil stige, hvis offeret ikke kontakter angriberne inden for 72 timer.
Det er afgørende at beskytte dine data mod ransomware-trusler
For at beskytte deres data mod at blive låst af ransomware-trusler, skal brugerne vedtage en omfattende tilgang, der omfatter både forebyggende og reaktive foranstaltninger.
Forebyggende foranstaltninger involverer implementering af bedste sikkerhedspraksis for at reducere sandsynligheden for, at et ransomware-angreb indtræffer i første omgang. Dette inkluderer at holde software opdateret, undgå mistænkelige e-mails og vedhæftede filer, bruge stærke adgangskoder og være forsigtig, når du downloader filer fra internettet.
Reaktive foranstaltninger tages, efter at et ransomware-angreb har fundet sted, og involverer gendannelse af data fra sikkerhedskopier eller brug af dekrypteringsværktøjer til at genvinde adgang til krypterede filer. Det er afgørende at have sikkerhedskopier af vigtige data gemt på et sikkert sted, der ikke er direkte forbundet til det primære system. Derudover bør brugere regelmæssigt teste deres sikkerhedskopier for at sikre, at de fungerer korrekt.
For at forhindre angreb kan brugere også bruge sikkerhedssoftware såsom anti-malware-værktøjer. Få information om de seneste ransomware-trusler og -tendenser, og for at uddanne sig selv i, hvordan man genkender og reagerer på mistænkelig aktivitet.
Samlet set kræver beskyttelse af ens data mod ransomware-trusler en kombination af forebyggelses-, backup- og gendannelsesstrategier og løbende årvågenhed.
Den fulde tekst af løsesumsedlen efterladt af Skylock Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp02@decorous.cyou
ithelp02@wholeness.businessFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE'.
