Skynetlock Ransomware

Skynetlock Ransomware er en malware-trussel, som cyberkriminelle kan implementere for at låse data fra de målrettede ofre. Faktisk er det primære formål med denne malware at kryptere filer, hvilket gør dem fuldstændigt utilgængelige.

Ud over kryptering knytter Skynetlock Ransomware en ny udvidelse til de originale filnavne på de berørte data. Truslen vil ændre en fil med navnet '1.png' til '1.jpg.skynetlock' efter at være blevet krypteret. Ofre for Skynetlock Ransomware vil stå tilbage med en løsesum-krævende besked i form af en HTML-fil ved navn 'How_to_back_files.html.' Ifølge analysen af truslen er Skynetlock en variant af den berygtede MedusaLocker Ransomware- trussel.

Skynetlock Ransomware tager ofrenes data som gidsel

Løsesedlen udstedt af angriberne til ofrene indeholder en advarsel om tilstanden af deres personlige eller firmanetværk. Ifølge meddelelsen er netværket blevet brudt, og alle vigtige filer er blevet krypteret ved hjælp af både RSA- og AES-krypteringsalgoritmerne. Angriberne fortsætter med at advare ofrene om, at ethvert forsøg på at gendanne deres filer ved hjælp af tredjepartssoftware vil ødelægge dem permanent og dermed gøre dem utilgængelige.

Ud over at kryptere filer hævder angriberne at have adgang til yderst fortrolige eller personlige data, der vil blive offentliggjort eller solgt, hvis løsesummen ikke betales. For at kontakte angriberne og forhandle løsesummen giver sedlen et Tor-link, som ofrene kan følge.

For at bevise deres evne til at dekryptere filerne tilbyder angriberne at dekryptere nogle få ikke-vigtige filer til ofrene. De advarer dog også om, at prisen på dekryptering vil stige, hvis ofrene ikke kontakter dem inden for 72 timer.

Brugere bør sikre, at deres data er beskyttet mod Ransomware-angreb

For at beskytte deres data mod ransomware-angreb kan brugere tage flere foranstaltninger. Det første og fremmeste er at holde deres systemer og sikkerhedssoftware opdateret. Det er også vigtigt at udvise forsigtighed, mens du surfer på internettet og åbner vedhæftede filer. De bør undgå at besøge mistænkelige websteder og undlade at klikke på links i e-mails fra ukendte eller mistænkelige kilder.

Oprettelse af sikkerhedskopier af data regelmæssigt er en anden vigtig foranstaltning til at forhindre tab af data i tilfælde af et angreb. Sikkerhedskopier kan gemmes offline, og der kan oprettes flere kopier af sikkerhedskopier for at sikre, at data ikke går tabt, hvis en sikkerhedskopi kompromitteres.

At uddanne sig selv om ransomware-angreb, deres varianter og indikatorer er også afgørende for at forblive sikker. Brugere bør holde sig orienteret om de seneste tendenser og teknikker, der anvendes af angribere, og tage passende forholdsregler for at mindske risiciene.

Løsesedlen, der blev givet til ofrene for Skynetlock Ransomware, er:

'DIT PERSONLIGE ID:

/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bemærk, at denne server kun er tilgængelig via Tor-browser

Følg instruktionerne for at åbne linket:

Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.

Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.

Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren

Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp02@decorous.cyou
ithelp02@wholeness.business

For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'