Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Skynetwork Ransomware

Skynetwork Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Η απειλή Skynetwork Ransomware ανακαλύφθηκε από ερευνητές κατά τη διερεύνηση απειλητικών εργαλείων κυβερνοεγκληματικότητας. Το Skynetwork Ransomware έχει σχεδιαστεί ειδικά για να κρυπτογραφεί δεδομένα και να απαιτεί λύτρα για αποκρυπτογράφηση.

Όταν εκτελούνταν ένα δείγμα Skynetwork, κρυπτογραφούσε αρχεία και προσάρτησε τους τίτλους τους με την επέκταση «.skynetwork8». Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" εμφανίστηκε ως "1.doc.skynetwork8", "2.pdf" ως "2.pdf.skynetwork8" και ούτω καθεξής.

Στη συνέχεια, ένα μήνυμα που απαιτεί λύτρα με το όνομα "How_to_back_files.html" απορρίφθηκε στην επιφάνεια εργασίας των μολυσμένων συσκευών. Με βάση το μήνυμα, μπορεί να συναχθεί το συμπέρασμα ότι αυτό το ransomware στοχεύει εταιρείες και όχι οικιακούς χρήστες. Οι αναλυτές κυβερνοασφάλειας επιβεβαίωσαν επίσης ότι το Skynetwork Ransomware είναι μια παραλλαγή της οικογένειας κακόβουλου λογισμικού MedusaLocker .

Τα θύματα του Skynetwork Ransomware χάνουν την πρόσβαση στα δεδομένα τους

Σύμφωνα με το σημείωμα λύτρων που άφησε το Skynetwork, το δίκτυο της εταιρείας του θύματος παραβιάστηκε και τα αρχεία που δεν είναι πλέον προσβάσιμα κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Το μήνυμα προειδοποιεί ότι η απόπειρα μετονομασίας ή τροποποίησης αυτών των αρχείων ή η χρήση λογισμικού αποκρυπτογράφησης τρίτου μέρους, θα οδηγήσει σε μόνιμη καταστροφή.

Το σημείωμα για τα λύτρα παρέχει ένα παράθυρο 72 ωρών για τα θύματα να πληρώσουν τα λύτρα. Μετά από αυτό το διάστημα, το ζητούμενο ποσό θα αυξηθεί. Πριν πληρώσουν τα λύτρα, δίνεται στα θύματα η επιλογή να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης δωρεάν. Το σημείωμα αναφέρει επίσης ότι συλλέχθηκαν εξαιρετικά ευαίσθητα δεδομένα από το δίκτυο και εάν δεν πληρωθούν τα λύτρα, αυτά τα δεδομένα θα πωληθούν ή θα διαρρεύσουν.

Στη συντριπτική πλειοψηφία των επιθέσεων ransomware, η αποκρυπτογράφηση δεν είναι δυνατή χωρίς τη συμμετοχή των εισβολέων. Οι μόνες εξαιρέσεις είναι όταν το ransomware βρίσκεται ακόμη σε εξέλιξη ή έχει σημαντικά ελαττώματα.

Επιπλέον, δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν ακόμη και μετά την πληρωμή των λύτρων. Επομένως, συνιστάται ανεπιφύλακτα τα θύματα να μην πληρώνουν τα λύτρα, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και η συμμόρφωση με τις απαιτήσεις υποστηρίζει μόνο αυτήν την παράνομη δραστηριότητα.

Μέτρα ασφαλείας για την πρόληψη επιθέσεων από απειλές όπως το Skynetwork Ransomware

Ένας από τους πιο αποτελεσματικούς τρόπους για την πρόληψη και την ελαχιστοποίηση της ζημίας που προκαλείται από απειλές ransomware είναι η δημιουργία ενός ισχυρού σχεδίου δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης από καταστροφές. Αυτό περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων και την αποθήκευσή τους σε μια ασφαλή τοποθεσία που είναι απομονωμένη από το υπόλοιπο δίκτυο. Εάν συμβεί μια επίθεση ransomware, αυτό μπορεί να διασφαλίσει ότι οι επιχειρήσεις μπορούν να ανακτήσουν γρήγορα τα δεδομένα τους και να συνεχίσουν τις δραστηριότητές τους.

Ένα άλλο ζωτικής σημασίας μέτρο ασφαλείας είναι να εκπαιδεύσετε τον εαυτό σας ή τους υπαλλήλους σας σχετικά με τους κινδύνους που σχετίζονται με επιθέσεις ransomware και πώς να τους αποτρέψετε. Αυτό περιλαμβάνει εκπαίδευση των εργαζομένων σχετικά με τον τρόπο αναγνώρισης μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing emails), πώς να αποφύγουν το κλικ σε ύποπτους συνδέσμους και πώς να δημιουργήσουν ισχυρούς κωδικούς πρόσβασης. Ενισχύοντας την ευαισθητοποίηση των εργαζομένων και ενθαρρύνοντάς τους να είναι πιο προσεκτικοί, οι επιχειρήσεις μπορούν να μειώσουν την πιθανότητα μιας επιτυχημένης επίθεσης ransomware.

Τέλος, οι επιχειρήσεις και οι μεμονωμένοι χρήστες θα πρέπει επίσης να εφαρμόζουν ισχυρά μέτρα ασφαλείας, όπως τείχη προστασίας, συστήματα ανίχνευσης και πρόληψης εισβολών και λογισμικό ασφαλείας. Αυτά τα εργαλεία μπορούν να βοηθήσουν στην αποτροπή επιθέσεων ransomware εντοπίζοντας και αποκλείοντας την κακόβουλη κυκλοφορία προτού φτάσει στο δίκτυο. Μπορούν επίσης να παρέχουν ειδοποιήσεις και ειδοποιήσεις σε πραγματικό χρόνο όταν ανιχνεύεται μια επίθεση.

Το πλήρες κείμενο της σημείωσης Skynetwork Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.

Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...