Skynetlock Ransomware

Skynetlock Ransomware היא איום תוכנה זדונית שפושעי סייבר יכולים לפרוס כדי לנעול את הנתונים של הקורבנות הממוקדים. אכן, המטרה העיקרית של תוכנה זדונית זו היא להצפין קבצים, ולהפוך אותם לבלתי נגישים לחלוטין.

בנוסף להצפנה, Skynetlock Ransomware מצרף הרחבה חדשה לשמות הקבצים המקוריים של הנתונים המושפעים. האיום ישנה קובץ בשם '1.png' ל-'1.jpg.skynetlock' לאחר שהוצפן. קורבנות תוכנת הכופר Skynetlock יישארו עם הודעה דורשת כופר בצורת קובץ HTML בשם 'How_to_back_files.html'. על פי ניתוח האיום, Skynetlock הוא גרסה של האיום הידוע לשמצה של MedusaLocker Ransomware .

Skynetlock Ransomware לוקח את הנתונים של הקורבנות כבני ערובה

שטר הכופר שהוציאו התוקפים לקורבנות מכילה הודעת אזהרה לגבי מצב הרשת האישית או החברה שלהם. לפי ההודעה, הרשת נפרצה, וכל הקבצים החשובים הוצפנו באמצעות אלגוריתמי ההצפנה RSA ו-AES. התוקפים ממשיכים להזהיר את הקורבנות שכל ניסיון לשחזר את הקבצים שלהם באמצעות תוכנת צד שלישי ישחית אותם לצמיתות, ובכך יהפוך אותם לבלתי נגישים.

בנוסף להצפנת קבצים, התוקפים טוענים כי ניגשו לנתונים סודיים או אישיים ביותר אשר יפורסמו או יימכרו אם הכופר לא ישולם. כדי ליצור קשר עם התוקפים ולנהל משא ומתן על הכופר, הפתק מספק קישור Tor עבור הקורבנות.

כדי להוכיח את יכולתם לפענח את הקבצים, התוקפים מציעים לפענח כמה קבצים לא חשובים עבור הקורבנות. עם זאת, הם גם מזהירים כי מחיר הפענוח יעלה אם הקורבנות לא יפנו אליהם תוך 72 שעות.

משתמשים צריכים לוודא שהנתונים שלהם מוגנים מפני התקפות כופר

כדי להגן על הנתונים שלהם מפני התקפות כופר, משתמשים יכולים לנקוט במספר צעדים. הראשון והעיקרי הוא לשמור על עדכניות המערכות ותוכנות האבטחה שלהם. כמו כן, חיוני לנקוט משנה זהירות בעת גלישה באינטרנט ופתיחת קבצים מצורפים לאימייל. עליהם להימנע מביקור באתרים חשודים ולהימנע מללחוץ על קישורים בהודעות דוא"ל ממקורות לא ידועים או חשודים.

יצירת גיבויי נתונים באופן קבוע היא אמצעי חיוני נוסף למניעת אובדן נתונים במקרה של התקפה. ניתן לאחסן גיבויים במצב לא מקוון, וניתן ליצור מספר עותקים של גיבויים כדי להבטיח שהנתונים לא יאבדו אם גיבוי אחד נפגע.

חינוך עצמי למתקפות כופר, הגרסאות והאינדיקטורים שלהן הוא גם חיוני כדי לשמור על בטיחות. על המשתמשים להישאר מעודכנים לגבי המגמות והטכניקות העדכניות ביותר בהן השתמשו התוקפים ולנקוט באמצעי זהירות מתאימים כדי להפחית את הסיכונים.

פתק הכופר שנשלח לקורבנות של Skynetlock Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp02@decorous.cyou
ithelp02@wholeness.business

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'