Skylock Ransomware

Skylock on lunavaraoht, mille on avastanud pahavarauurijad. Kui Skylock nakatab arvuti, muudab see failide failinimesid, lisades neile laiendi ".skylock". Näiteks "1.jpg" nimetatakse ümber "1.jpg.skylock" ja "2.doc" muudetakse "2.doc.skylock". Lisaks viskab Skylock nakatunud süsteemidesse faili nimega "How_to_back_files.html". Analüüsi käigus selgus, et Skylock on MedusaLocker Ransomware perekonna liige.

Fail „How_to_back_files.html” sisaldab lunaraha, mis nõuab tavaliselt tasu dekrüpteerimisvõtme eest, mida saab kasutada krüptitud failide taastamiseks. Lunarahateatis sisaldab tavaliselt juhiseid makse sooritamiseks ja dekrüpteerimisvõtme hankimiseks.

Skylock on oht, mis võib oluliste failide krüpteerimise ja nende vabastamise eest tasu nõudmise kaudu üksikisikule või organisatsioonile olulist kahju tekitada. Võtke nakkuse vältimiseks ettevaatusabinõusid.

Lunavaraohud, nagu Skylock, võivad põhjustada tohutut kahju

Lunarahateate kohaselt on olulised failid krüpteeritud RSA ja AES krüptimist kasutades, mis tähendab, et ilma dekrüpteerimisvõtmeta on need loetamatud. Märkuses soovitatakse mitte kasutada failide taastamiseks kolmanda osapoole tarkvara, kuna see võib neid püsivalt kahjustada. Häkkerid väidavad, et neil on juurdepääs väga konfidentsiaalsetele või isikuandmetele, mille nad ähvardavad pärast lunaraha maksmist hävitada. See tähendab, et Skylock Ransomware ohus osalejad kasutavad kahekordse väljapressimise skeemi, et avaldada oma ohvritele täiendavat survet.

Kui ohver otsustab lunaraha mitte maksta, avalikustavad häkkerid ohvri andmed. Häkkeritega läbirääkimiste pidamiseks sisaldab märkus linki Tori saidile, kus ohvrid peaksid nendega ühendust võtma ja saama juhiseid, kuidas lunaraha maksta ja võimalik, et ka dekrüpteerimistarkvara kätte saada. Märkus hoiatab ka, et lunaraha hind tõuseb, kui ohver ei võta ründajatega 72 tunni jooksul ühendust.

Oma andmete kaitsmine lunavaraohtude eest on ülioluline

Oma andmete kaitsmiseks lunavaraohtude poolt lukustamise eest peavad kasutajad võtma kasutusele tervikliku lähenemisviisi, mis hõlmab nii ennetavaid kui ka reageerivaid meetmeid.

Ennetavad meetmed hõlmavad turvalisuse parimate tavade rakendamist, et vähendada lunavararünnakute esinemise tõenäosust. See hõlmab tarkvara ajakohasena hoidmist, kahtlaste meilide ja manuste vältimist, tugevate paroolide kasutamist ning ettevaatlikkust failide Internetist allalaadimisel.

Reaktiivsed meetmed võetakse pärast lunavararünnaku toimumist ja need hõlmavad andmete taastamist varukoopiatest või dekrüpteerimistööriistade kasutamist, et taastada juurdepääs krüptitud failidele. Oluline on hoida oluliste andmete varukoopiaid turvalises kohas, mis ei ole otse ühendatud esmase süsteemiga. Lisaks peaksid kasutajad oma varukoopiaid regulaarselt testima, et veenduda, et need töötavad korralikult.

Rünnakute ärahoidmiseks saavad kasutajad kasutada ka turvatarkvara, näiteks pahavaratõrjevahendeid. Hankige teavet uusimate lunavaraohtude ja -trendide kohta ning õpetage end kahtlase tegevuse äratundmise ja sellele reageerimise kohta.

Üldiselt nõuab oma andmete kaitsmine lunavaraohtude eest ennetamise, varundamise ja taastamise strateegiate ning pideva valvsuse kombinatsiooni.

Skylock Ransomware'i jäetud lunarahateate täistekst on järgmine:

"TEIE ISIKU ID:

/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!

Teie failid on kaitstud! Ainult muudetud. (RSA+AES)

MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.

Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu

Lingi avamiseks järgige juhiseid:

Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.

Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.

Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp02@decorous.cyo
ithelp02@wholeness.business

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.