Skynetwork Ransomware
Skynetworki lunavaraohu avastasid teadlased ähvardavate küberkurjategijate tööriistu uurides. Skynetwork Ransomware on loodud spetsiaalselt andmete krüpteerimiseks ja dekrüpteerimise eest lunaraha nõudmiseks.
Kui Skynetworki näidis käivitati, krüpteeris see failid ja lisas nende pealkirjad laiendiga ".skynetwork8". Näiteks fail nimega "1.doc" ilmus kui "1.doc.skynetwork8", "2.pdf" kui "2.pdf.skynetwork8" ja nii edasi.
Seejärel puistati nakatunud seadmete töölauale lunaraha nõudev sõnum "How_to_back_files.html". Sõnumi põhjal võib järeldada, et see lunavara on suunatud pigem ettevõtetele kui kodukasutajatele. Küberturvalisuse analüütikud on samuti kinnitanud, et Skynetwork Ransomware on MedusaLockeri pahavara perekonna variant.
Skynetworki lunavara ohvrid kaotavad juurdepääsu oma andmetele
Skynetworki jäetud lunarahateate kohaselt rikuti ohvri firmavõrku ning failid, mis on nüüd kättesaamatud, krüpteeriti RSA ja AES krüptoalgoritmide abil. Sõnum jätkab hoiatusega, et nende failide ümbernimetamise või muutmise katse või kolmanda osapoole dekrüpteerimistarkvara kasutamine toob kaasa püsiva riknemise.
Lunarahakiri annab ohvritele lunaraha tasumiseks 72-tunnise ajavahemiku. Pärast seda perioodi nõutav summa suureneb. Enne lunaraha tasumist antakse ohvritele võimalus dekrüpteerimisprotsessi tasuta testida. Märkuses on ka kirjas, et võrgust koguti ülitundlikke andmeid ning kui lunaraha ei maksta, siis need andmed müüakse või lekitatakse.
Enamiku lunavararünnakute puhul ei ole dekrüpteerimine võimalik ilma ründajate osaluseta. Ainsad erandid on siis, kui lunavara on alles väljatöötamisel või sellel on suuri vigu.
Lisaks pole mingit garantiid, et ründajad annavad lubatud dekrüpteerimisvõtmed või tarkvara ka pärast lunaraha tasumist. Seetõttu on tungivalt soovitatav, et ohvrid ei maksaks lunaraha, kuna andmete taastamine pole garanteeritud ning nõudmiste täitmine ainult toetab seda ebaseaduslikku tegevust.
Turvameetmed selliste ohtude rünnakute ärahoidmiseks nagu Skynetworki lunavara
Üks tõhusamaid viise lunavaraohtude põhjustatud kahju ärahoidmiseks ja minimeerimiseks on tugeva varu- ja avariitaasteplaani koostamine. See hõlmab oluliste andmete regulaarset varundamist ja nende salvestamist turvalises asukohas, mis on ülejäänud võrgust isoleeritud. Kui lunavararünnak toimub, võib see tagada, et ettevõtted saavad kiiresti oma andmed taastada ja oma tegevust jätkata.
Teine oluline turvameede on enda või oma töötajate harimine lunavararünnakutega seotud riskide ja nende ennetamise kohta. See hõlmab töötajate koolitamist andmepüügimeilide tuvastamise, kahtlaste linkide klõpsamise vältimiseks ja tugevate paroolide loomise kohta. Suurendades töötajate teadlikkust ja julgustades neid olema valvsamad, saavad ettevõtted vähendada eduka lunavararünnaku tõenäosust.
Lõpuks peaksid ettevõtted ja üksikkasutajad rakendama ka tugevaid turvameetmeid, nagu tulemüürid, sissetungimise tuvastamise ja ennetamise süsteemid ning turvatarkvara. Need tööriistad võivad aidata vältida lunavararünnakuid, tuvastades ja blokeerides pahatahtliku liikluse enne, kui see võrku jõuab. Samuti võivad nad anda rünnaku tuvastamisel reaalajas hoiatusi ja teateid.
Skynetwork Ransomware märkuse täistekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu
Lingi avamiseks järgige juhiseid:
Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.
Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.
Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp02@decorous.cyo
ithelp02@wholeness.businessMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
