Skynetwork Ransomware

Skynetwork Ransomware -uhan löysivät tutkijat tutkiessaan uhkaavia kyberrikollisten työkaluja. Skynetwork Ransomware on suunniteltu erityisesti salaamaan tietoja ja vaatimaan lunnaita salauksen purkamisesta.

Kun näyte Skynetworkista suoritettiin, se salasi tiedostot ja lisäsi niiden otsikot .skynetwork8-laajennuksella. Esimerkiksi tiedosto nimeltä "1.doc" esiintyi nimellä "1.doc.skynetwork8", "2.pdf" nimellä "2.pdf.skynetwork8" ja niin edelleen.

Myöhemmin lunnaita vaativa viesti "How_to_back_files.html" pudotettiin tartunnan saaneiden laitteiden työpöydälle. Viestin perusteella voidaan päätellä, että tämä kiristysohjelma kohdistuu yrityksiin ennemmin kuin kotikäyttäjiin. Kyberturvallisuusanalyytikot ovat myös vahvistaneet, että Skynetwork Ransomware on muunnos MedusaLocker -haittaohjelmaperheestä.

Skynetwork-ransomwaren uhrit menettävät pääsyn tietoihinsa

Skynetworkin jättämän lunastusviestin mukaan uhrin yrityksen verkkoon murtauduttiin ja tiedostot, joihin nyt ei ole pääsyä, salattiin RSA- ja AES-salausalgoritmeilla. Viesti varoittaa, että näiden tiedostojen uudelleennimeäminen tai muokkaaminen tai kolmannen osapuolen salauksenpurkuohjelmiston käyttö johtaa pysyvään vioittumiseen.

Lunnasseteissä on 72 tunnin aika, jonka aikana uhrit voivat maksaa lunnaat. Tämän ajanjakson jälkeen vaadittu summa kasvaa. Ennen lunnaiden maksamista uhreille annetaan mahdollisuus testata salauksen purkuprosessi ilmaiseksi. Muistiossa kerrotaan myös, että verkosta kerättiin erittäin arkaluonteisia tietoja, ja jos lunnaita ei makseta, tiedot myydään tai vuodatetaan.

Suurimmassa osassa kiristysohjelmahyökkäyksiä salauksen purku ei ole mahdollista ilman hyökkääjien osallistumista. Ainoat poikkeukset ovat, kun kiristysohjelma on vielä kehitysvaiheessa tai siinä on suuria puutteita.

Lisäksi ei ole takeita siitä, että hyökkääjät toimittavat luvatut salauksenpurkuavaimet tai ohjelmistot lunnaiden maksamisen jälkeenkin. Siksi on erittäin suositeltavaa, että uhrit eivät maksa lunnaita, koska tietojen palauttamista ei taata, ja vaatimusten noudattaminen tukee vain tätä laitonta toimintaa.

Turvatoimenpiteet Skynetwork Ransomwaren kaltaisten uhkien hyökkäysten estämiseksi

Yksi tehokkaimmista tavoista ehkäistä ja minimoida kiristysohjelmauhkien aiheuttamia vahinkoja on luoda vankka varmuuskopiointi- ja palautussuunnitelma. Tähän sisältyy tärkeiden tietojen säännöllinen varmuuskopiointi ja niiden tallentaminen turvalliseen paikkaan, joka on eristetty muusta verkosta. Jos ransomware-hyökkäys tapahtuu, tämä voi varmistaa, että yritykset voivat nopeasti palauttaa tietonsa ja jatkaa toimintaansa.

Toinen tärkeä turvatoimenpide on kouluttaa itseäsi tai työntekijöitäsi ransomware-hyökkäuksiin liittyvistä riskeistä ja niiden estämisestä. Tämä sisältää työntekijöiden koulutuksen tietojenkalasteluviestien tunnistamisessa, epäilyttävien linkkien klikkaamisen välttämisessä ja vahvojen salasanojen luomisessa. Lisäämällä työntekijöiden tietoisuutta ja rohkaisemalla heitä olemaan valppaampia, yritykset voivat vähentää onnistuneen kiristysohjelmahyökkäyksen todennäköisyyttä.

Lopuksi yritysten ja yksittäisten käyttäjien tulisi myös ottaa käyttöön vahvoja turvatoimia, kuten palomuureja, tunkeutumisen havainnointi- ja estojärjestelmiä ja tietoturvaohjelmistoja. Nämä työkalut voivat auttaa estämään kiristysohjelmahyökkäyksiä tunnistamalla ja estämällä haitallisen liikenteen ennen kuin se pääsee verkkoon. Ne voivat myös tarjota reaaliaikaisia hälytyksiä ja ilmoituksia, kun hyökkäys havaitaan.

Skynetwork Ransomware -muistiinpanon koko teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp02@decorous.cyo
ithelp02@wholeness.business

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.