Skynetlock Ransomware

Skynetlocki lunavara on pahavaraoht, mida küberkurjategijad saavad kasutada sihitud ohvrite andmete lukustamiseks. Tõepoolest, selle pahavara esmane eesmärk on failide krüpteerimine, muutes need täiesti kättesaamatuks.

Lisaks krüpteerimisele lisab Skynetlock Ransomware mõjutatud andmete algsetele failinimedele uue laienduse. Oht muudab faili nimega "1.png" pärast krüptimist failiks "1.jpg.skynetlock". Skynetlocki lunavara ohvritele jäetakse lunaraha nõudev sõnum HTML-failina nimega "How_to_back_files.html". Ohu analüüsi kohaselt on Skynetlock kurikuulsa MedusaLocker Ransomware ohu variant.

Skynetlocki lunavara võtab ohvrite andmed pantvangi

Ründajate poolt ohvritele väljastatud lunarahakiri sisaldab hoiatavat sõnumit nende isikliku või ettevõtte võrgu olukorra kohta. Sõnumi kohaselt on võrku rikutud ning kõik olulised failid on krüpteeritud nii RSA kui ka AES krüpteerimisalgoritmide abil. Ründajad hoiatavad ohvreid, et kõik katsed taastada nende faile kolmanda osapoole tarkvara abil rikuvad nad jäädavalt, muutes need ligipääsmatuks.

Lisaks failide krüpteerimisele väidavad ründajad, et on pääsenud ligi väga konfidentsiaalsetele või isiklikele andmetele, mis avalikustatakse või müüakse maha, kui lunaraha ei maksta. Ründajatega ühenduse võtmiseks ja lunaraha üle läbirääkimiste pidamiseks sisaldab märkus Tori linki, mida ohvrid saavad jälgida.

Et tõestada oma võimet faile dekrüpteerida, pakuvad ründajad dekrüpteerida ohvritele mõned ebaolulised failid. Samas hoiatavad nad ka, et dekrüpteerimise hind tõuseb, kui ohvrid nendega 72 tunni jooksul ühendust ei võta.

Kasutajad peaksid tagama, et nende andmed on kaitstud lunavara rünnakute eest

Oma andmete kaitsmiseks lunavararünnakute eest saavad kasutajad võtta mitmeid meetmeid. Esimene ja peamine on hoida oma süsteemid ja turvatarkvara ajakohasena. Samuti on oluline olla ettevaatlik Interneti sirvimisel ja meilimanuste avamisel. Nad peaksid vältima kahtlaste veebisaitide külastamist ja hoiduma tundmatutest või kahtlastest allikatest pärit e-kirjades olevate linkide klõpsamisest.

Andmete korrapärane varukoopiate loomine on veel üks oluline meede andmete kadumise vältimiseks rünnaku korral. Varukoopiaid saab salvestada võrguühenduseta ja varukoopiatest saab luua mitu koopiat, et andmed ei läheks kaduma, kui üks varukoopia satub ohtu.

Lunavararünnakute, nende variantide ja indikaatorite alane harimine on samuti turvalisuse tagamiseks ülioluline. Kasutajad peaksid olema kursis viimaste ründajate kasutatavate suundumuste ja tehnikatega ning võtma kasutusele asjakohased ettevaatusabinõud riskide maandamiseks.

Skynetlock Ransomware ohvritele langetatud lunaraha on järgmine:

"TEIE ISIKU ID:

/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!

Teie failid on kaitstud! Ainult muudetud. (RSA+AES)

MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.

Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu

Lingi avamiseks järgige juhiseid:

Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.

Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.

Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp02@decorous.cyo
ithelp02@wholeness.business

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.