Skynetlock Ransomware

Το Skynetlock Ransomware είναι μια απειλή κακόβουλου λογισμικού που μπορούν να αναπτύξουν οι εγκληματίες του κυβερνοχώρου για να κλειδώσουν τα δεδομένα των στοχευόμενων θυμάτων. Πράγματι, ο πρωταρχικός στόχος αυτού του κακόβουλου λογισμικού είναι η κρυπτογράφηση αρχείων, καθιστώντας τα εντελώς απρόσιτα.

Εκτός από την κρυπτογράφηση, το Skynetlock Ransomware επισυνάπτει μια νέα επέκταση στα αρχικά ονόματα αρχείων των επηρεαζόμενων δεδομένων. Η απειλή θα αλλάξει ένα αρχείο με το όνομα "1.png" σε "1.jpg.skynetlock" αφού κρυπτογραφηθεί. Τα θύματα του Skynetlock Ransomware θα έχουν ένα μήνυμα που απαιτεί λύτρα με τη μορφή ενός αρχείου HTML με το όνομα "How_to_back_files.html". Σύμφωνα με την ανάλυση της απειλής, το Skynetlock είναι μια παραλλαγή της περίφημης απειλής MedusaLocker Ransomware .

Το Skynetlock Ransomware παίρνει ως όμηρο τα δεδομένα των θυμάτων

Το σημείωμα λύτρων που εξέδωσαν οι επιτιθέμενοι στα θύματα περιέχει ένα προειδοποιητικό μήνυμα σχετικά με την κατάσταση του προσωπικού ή του εταιρικού τους δικτύου. Σύμφωνα με το μήνυμα, το δίκτυο έχει παραβιαστεί και όλα τα σημαντικά αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας τους αλγόριθμους κρυπτογράφησης RSA και AES. Οι εισβολείς συνεχίζουν να προειδοποιούν τα θύματα ότι τυχόν απόπειρες επαναφοράς των αρχείων τους χρησιμοποιώντας λογισμικό τρίτων θα τα καταστρέψει μόνιμα, καθιστώντας τα έτσι απρόσιτα.

Εκτός από την κρυπτογράφηση αρχείων, οι εισβολείς ισχυρίζονται ότι έχουν πρόσβαση σε εξαιρετικά εμπιστευτικά ή προσωπικά δεδομένα που θα δημοσιοποιηθούν ή θα πωληθούν εάν δεν καταβληθούν τα λύτρα. Για να επικοινωνήσετε με τους επιτιθέμενους και να διαπραγματευτείτε τα λύτρα, η σημείωση παρέχει έναν σύνδεσμο Tor για να ακολουθήσουν τα θύματα.

Για να αποδείξουν την ικανότητά τους να αποκρυπτογραφούν τα αρχεία, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν μερικά μη σημαντικά αρχεία για τα θύματα. Ωστόσο, προειδοποιούν επίσης ότι η τιμή της αποκρυπτογράφησης θα αυξηθεί εάν τα θύματα δεν επικοινωνήσουν μαζί τους εντός 72 ωρών.

Οι χρήστες θα πρέπει να διασφαλίζουν ότι τα δεδομένα τους προστατεύονται από επιθέσεις ransomware

Για την προστασία των δεδομένων τους από επιθέσεις ransomware, οι χρήστες μπορούν να λάβουν διάφορα μέτρα. Το πρώτο και κύριο είναι να διατηρούν τα συστήματα και το λογισμικό ασφαλείας τους ενημερωμένα. Είναι επίσης απαραίτητο να είστε προσεκτικοί κατά την περιήγηση στο Διαδίκτυο και το άνοιγμα συνημμένων email. Θα πρέπει να αποφεύγουν να επισκέπτονται ύποπτες ιστοσελίδες και να αποφεύγουν να κάνουν κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή ύποπτες πηγές.

Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων είναι ένα άλλο σημαντικό μέτρο για την αποφυγή απώλειας δεδομένων σε περίπτωση επίθεσης. Τα αντίγραφα ασφαλείας μπορούν να αποθηκευτούν εκτός σύνδεσης και μπορούν να δημιουργηθούν πολλαπλά αντίγραφα αντιγράφων ασφαλείας για να διασφαλιστεί ότι τα δεδομένα δεν θα χαθούν εάν ένα αντίγραφο ασφαλείας παραβιαστεί.

Η εκπαίδευση σχετικά με τις επιθέσεις ransomware, τις παραλλαγές και τους δείκτες τους είναι επίσης ζωτικής σημασίας για να παραμείνει ασφαλής. Οι χρήστες θα πρέπει να ενημερώνονται για τις πιο πρόσφατες τάσεις και τεχνικές που χρησιμοποιούνται από τους εισβολείς και να λαμβάνουν τις κατάλληλες προφυλάξεις για τον μετριασμό των κινδύνων.

Το σημείωμα λύτρων που δόθηκε στα θύματα του Skynetlock Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.

Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'