Skynetwork Ransomware
Skynetwork Ransomware-truslen blev opdaget af forskere, mens de undersøgte truende cyberkriminelle værktøjer. Skynetwork Ransomware er designet specifikt til at kryptere data og kræve løsesum til dekryptering.
Når en prøve af Skynetwork blev udført, krypterede det filer og tilføjede deres titler med en '.skynetwork8'-udvidelse. For eksempel dukkede en fil med navnet '1.doc' op som '1.doc.skynetwork8', '2.pdf' som '2.pdf.skynetwork8' og så videre.
Efterfølgende blev en løsesum-krævende besked kaldet 'How_to_back_files.html' faldet på skrivebordet på de inficerede enheder. Baseret på budskabet kan det konkluderes, at denne ransomware er rettet mod virksomheder snarere end hjemmebrugere. Cybersikkerhedsanalytikere har også bekræftet, at Skynetwork Ransomware er en variant af MedusaLocker malware-familien.
Ofre for Skynetwork Ransomware mister adgang til deres data
Ifølge løsesumsedlen efterladt af Skynetwork blev offerets firmanetværk brudt, og de filer, der nu er utilgængelige, blev krypteret ved hjælp af RSA og AES kryptografiske algoritmer. Meddelelsen fortsætter med at advare om, at forsøg på at omdøbe eller ændre disse filer eller bruge tredjeparts dekrypteringssoftware vil resultere i permanent korruption.
Løsesedlen giver en 72-timers periode for ofre til at betale løsesummen. Efter denne periode vil det krævede beløb stige. Før de betaler løsesummen, får ofrene mulighed for at teste dekrypteringsprocessen gratis. I notatet står der også, at der blev indsamlet meget følsomme data fra netværket, og hvis løsesummen ikke betales, vil disse data blive solgt eller lækket.
I langt de fleste ransomware-angreb er dekryptering ikke mulig uden angribernes involvering. De eneste undtagelser er, når ransomwaren stadig er under udvikling eller har store mangler.
Derudover er der ingen garanti for, at angriberne vil levere de lovede dekrypteringsnøgler eller software, selv efter at løsesummen er betalt. Derfor anbefales det på det kraftigste, at ofrene ikke betaler løsesummen, da datagendannelse ikke er garanteret, og efterlevelse af kravene understøtter kun denne ulovlige aktivitet.
Sikkerhedsforanstaltninger til at forhindre angreb fra trusler som Skynetwork Ransomware
En af de mest effektive måder at forhindre og minimere skader forårsaget af ransomware-trusler er at opsætte en robust backup- og katastrofegendannelsesplan. Dette omfatter regelmæssig sikkerhedskopiering af vigtige data og lagring af dem på et sikkert sted, der er isoleret fra resten af netværket. Hvis der opstår et ransomware-angreb, kan dette sikre, at virksomheder hurtigt kan gendanne deres data og genoptage deres drift.
En anden vigtig sikkerhedsforanstaltning er at uddanne dig selv eller dine medarbejdere om de risici, der er forbundet med ransomware-angreb, og hvordan man kan forhindre dem. Dette inkluderer træning af medarbejdere i, hvordan man identificerer phishing-e-mails, hvordan man undgår at klikke på mistænkelige links, og hvordan man opretter stærke adgangskoder. Ved at øge bevidstheden blandt medarbejderne og opmuntre dem til at være mere årvågne, kan virksomheder reducere sandsynligheden for et vellykket ransomware-angreb.
Endelig bør virksomheder og individuelle brugere også implementere stærke sikkerhedsforanstaltninger, såsom firewalls, indtrængendetekterings- og forebyggelsessystemer og sikkerhedssoftware. Disse værktøjer kan hjælpe med at forhindre ransomware-angreb ved at identificere og blokere ondsindet trafik, før den kan nå netværket. De kan også give advarsler og meddelelser i realtid, når et angreb opdages.
Den fulde tekst af Skynetwork Ransomware-notatet er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp02@decorous.cyou
ithelp02@wholeness.businessFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
