Skynetlock Ransomware

Skynetlock Ransomware on haittaohjelmauhka, jonka kyberrikolliset voivat käyttää lukitakseen kohteena olevien uhrien tiedot. Tämän haittaohjelman ensisijainen tavoite on todellakin salata tiedostoja ja tehdä niistä täysin käyttökelvottomia.

Salauksen lisäksi Skynetlock Ransomware liittää uuden laajennuksen vaikutuksen kohteena olevien tietojen alkuperäisiin tiedostonimiin. Uhka muuttaa tiedoston nimeltä "1.png" muotoon "1.jpg.skynetlock", kun se on salattu. Skynetlock Ransomwaren uhreille jätetään lunnaita vaativa viesti HTML-tiedoston muodossa nimeltä "How_to_back_files.html". Uhkaanalyysin mukaan Skynetlock on muunnos surullisen kuuluisan MedusaLocker Ransomware -uhan uhan.

Skynetlock Ransomware ottaa uhrien tiedot panttivangiksi

Hyökkääjien uhreille antama lunnausviesti sisältää varoituksen heidän henkilökohtaisen tai yrityksen verkon tilasta. Viestin mukaan verkko on murtunut ja kaikki tärkeät tiedostot on salattu sekä RSA- että AES-salausalgoritmeilla. Hyökkääjät varoittavat uhreja, että kaikki yritykset palauttaa heidän tiedostonsa kolmannen osapuolen ohjelmistoilla vahingoittavat niitä pysyvästi ja tekevät niistä siten käyttökelvottomia.

Tiedostojen salauksen lisäksi hyökkääjät väittävät saaneensa käyttöön erittäin luottamuksellisia tai henkilökohtaisia tietoja, jotka julkistetaan tai myydään, jos lunnaita ei makseta. Muistiossa on Tor-linkki, jota uhrit voivat seurata, jotta he voivat ottaa yhteyttä hyökkääjiin ja neuvotella lunnaista.

Todistaakseen kykynsä purkaa tiedostot hyökkääjät tarjoavat salauksen purkamista muutaman ei-tärkeän tiedoston salauksen uhreille. He kuitenkin varoittavat myös, että salauksen purkamisen hinta nousee, jos uhrit eivät ota heihin yhteyttä 72 tunnin kuluessa.

Käyttäjien tulee varmistaa, että heidän tietonsa on suojattu kiristysohjelmahyökkäyksiä vastaan

Käyttäjät voivat suojata tietojaan kiristysohjelmahyökkäyksiä vastaan useilla toimenpiteillä. Ensimmäinen ja tärkein on pitää järjestelmänsä ja tietoturvaohjelmistonsa ajan tasalla. On myös tärkeää noudattaa varovaisuutta Internetin selaamisen ja sähköpostin liitetiedostoja avattaessa. Heidän tulee välttää käymästä epäilyttävillä verkkosivustoilla ja pidättäytyä napsauttamasta tuntemattomista tai epäilyttävistä lähteistä tulevissa sähköpostiviesteissä olevia linkkejä.

Tietojen säännöllinen varmuuskopiointi on toinen tärkeä keino estää tietojen häviäminen hyökkäyksen sattuessa. Varmuuskopiot voidaan tallentaa offline-tilassa, ja varmuuskopioista voidaan luoda useita kopioita, jotta tiedot eivät katoa, jos yksi varmuuskopio vaarantuu.

Kiristysohjelmahyökkäyksiä, niiden muunnelmia ja indikaattoreita koskeva koulutus on myös erittäin tärkeää turvallisuuden kannalta. Käyttäjien tulee pysyä ajan tasalla hyökkääjien käyttämistä uusimmista trendeistä ja tekniikoista ja ryhtyä asianmukaisiin varotoimiin riskien vähentämiseksi.

Skynetlock Ransomwaren uhreille pudonnut lunnaat on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp02@decorous.cyo
ithelp02@wholeness.business

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.