Skylock Ransomware
Skylock on lunnasohjelmauhka, jonka haittaohjelmatutkijat ovat havainneet. Kun Skylock saastuttaa tietokoneen, se muuttaa tiedostojen nimet lisäämällä niihin .skylock-tunnisteen. Esimerkiksi "1.jpg" nimetään uudelleen muotoon "1.jpg.skylock" ja "2.doc" muutetaan muotoon "2.doc.skylock". Lisäksi Skylock pudottaa tiedoston nimeltä "How_to_back_files.html" tartunnan saaneisiin järjestelmiin. Analyysin perusteella on havaittu, että Skylock on MedusaLocker Ransomware -perheen jäsen.
'How_to_back_files.html'-tiedosto sisältää lunnaat, joissa vaaditaan yleensä maksu vastineeksi salauksen purkuavaimesta, jota voidaan käyttää salattujen tiedostojen palauttamiseen. Lunnaat sisältävät yleensä ohjeet maksun suorittamiseen ja salauksen purkuavaimen hankkimiseen.
Skylock on uhka, joka voi aiheuttaa merkittävää vahinkoa henkilölle tai organisaatiolle salaamalla tärkeitä tiedostoja ja vaatimalla maksua niiden vapauttamisesta. Noudata varotoimia tartunnan välttämiseksi.
Ransomware-uhat, kuten Skylock, voivat aiheuttaa valtavia vahinkoja
Lunnasilmoituksen mukaan olennaiset tiedostot on salattu RSA- ja AES-salauksella, mikä tarkoittaa, että niitä ei voi lukea ilman salauksenpurkuavainta. Huomautus kehottaa olemaan käyttämättä mitään kolmannen osapuolen ohjelmistoja tiedostojen palauttamiseen, koska se voi vahingoittaa niitä pysyvästi. Hakkerit väittävät, että heillä on pääsy erittäin luottamuksellisiin tai henkilökohtaisiin tietoihin, jotka he uhkaavat tuhota lunnaiden maksamisen jälkeen. Tämä tarkoittaa, että Skylock Ransomware -uhkatoimijat harjoittavat kaksinkertaista kiristysjärjestelmää painostaakseen lisää uhrejaan.
Jos uhri päättää olla maksamatta lunnaita, hakkerit julkistavat uhrin tiedot. Neuvotellaksesi hakkerien kanssa muistiinpanossa on linkki Tor-sivustolle, jossa uhrien oletetaan ottavan heihin yhteyttä ja saada ohjeet lunnaiden maksamiseen ja mahdollisesti salauksenpurkuohjelmiston vastaanottamiseen. Muistiossa varoitetaan myös, että lunnaiden hinta nousee, jos uhri ei ota yhteyttä hyökkääjiin 72 tunnin kuluessa.
Tietojesi suojaaminen Ransomware-uhkilta on ratkaisevan tärkeää
Käyttäjien on omaksuttava kattava lähestymistapa, joka sisältää sekä ennaltaehkäiseviä että reagoivia toimenpiteitä suojatakseen tietojaan kiristysohjelmauhkien lukitsemiselta.
Ennaltaehkäiseviin toimenpiteisiin kuuluu parhaiden tietoturvakäytäntöjen käyttöönotto kiristysohjelmien hyökkäyksen todennäköisyyden vähentämiseksi. Tämä sisältää ohjelmistojen pitämisen ajan tasalla, epäilyttävien sähköpostien ja liitteiden välttämisen, vahvojen salasanojen käyttämisen ja varovaisuuden lataamisen tiedostoja Internetistä.
Reaktiivisiin toimenpiteisiin ryhdytään lunnasohjelmahyökkäyksen jälkeen, ja niihin kuuluu tietojen palauttaminen varmuuskopioista tai salauksenpurkutyökalujen käyttö salattujen tiedostojen palauttamiseksi. On erittäin tärkeää, että tärkeiden tietojen varmuuskopiot on tallennettu turvalliseen paikkaan, joka ei ole suoraan yhteydessä ensisijaiseen järjestelmään. Lisäksi käyttäjien tulee säännöllisesti testata varmuuskopioitaan varmistaakseen, että ne toimivat oikein.
Hyökkäysten estämiseksi käyttäjät voivat käyttää myös tietoturvaohjelmistoja, kuten haittaohjelmien torjuntatyökaluja. Hanki tietoa viimeisimmistä kiristysohjelmauhkista ja -trendeistä ja opi tunnistamaan epäilyttävä toiminta ja reagoimaan siihen.
Kaiken kaikkiaan tietojen suojaaminen kiristysohjelmauhilta edellyttää ennaltaehkäisyn, varmuuskopiointi- ja palautusstrategioiden sekä jatkuvan valppauden yhdistelmää.
Skylock Ransomwaren jättämän lunnasilmoituksen koko teksti on:
'HENKILÖTUNNUSSI:
/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta
Seuraa ohjeita avataksesi linkin:
Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.
Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.
Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp02@decorous.cyo
ithelp02@wholeness.businessOta meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.
