Skynetwork Ransomware

האיום Skynetwork Ransomware התגלה על ידי חוקרים תוך חקירת כלים מאיימים של פושעי סייבר. תוכנת הכופר של Skynetwork תוכננה במיוחד להצפין נתונים ולדרוש כופר לפענוח.

כאשר בוצעה דוגמה של Skynetwork, הוא הצפין קבצים וצירף את הכותרות שלהם עם סיומת '.skynetwork8'. לדוגמה, קובץ בשם '1.doc' הופיע בתור '1.doc.skynetwork8', '2.pdf' בתור '2.pdf.skynetwork8' וכן הלאה.

לאחר מכן, הושלכה הודעה הדורשת כופר בשם 'How_to_back_files.html' על שולחן העבודה של המכשירים הנגועים. בהתבסס על המסר, ניתן להסיק שתוכנת הכופר הזו מכוונת לחברות ולא למשתמשים ביתיים. אנליסטים של אבטחת סייבר אישרו גם ש- Skynetwork Ransomware היא גרסה של משפחת תוכנות זדוניות MedusaLocker .

קורבנות תוכנת הכופר של Skynetwork מאבדים גישה לנתונים שלהם

על פי פתק הכופר שהשאירה Skynetwork, רשת החברה של הקורבן נפרצה, והקבצים שכעת אינם נגישים הוצפנו באמצעות אלגוריתמים קריפטוגרפיים של RSA ו-AES. ההודעה ממשיכה ומזהירה כי ניסיון לשנות שם או לשנות קבצים אלה, או שימוש בתוכנת פענוח של צד שלישי, יביא לשחיתות קבועה.

שטר הכופר מספק חלון של 72 שעות לקורבנות לשלם את הכופר. לאחר תקופה זו, הסכום הנדרש יגדל. לפני תשלום הכופר, ניתנת לקורבנות האפשרות לבדוק את תהליך הפענוח ללא תשלום. עוד נכתב בפתק כי נתונים רגישים ביותר נאספו מהרשת, ובמידה והכופר לא ישולם, נתונים אלו יימכרו או ידלפו.

ברוב המוחלט של מתקפות כופר, פענוח אינו אפשרי ללא מעורבות התוקפים. החריגים היחידים הם כאשר תוכנת הכופר עדיין בפיתוח או שיש לה פגמים גדולים.

בנוסף, אין ערובה שהתוקפים יספקו את מפתחות הפענוח או התוכנה שהובטחו גם לאחר תשלום הכופר. לכן, מומלץ מאוד שהקורבנות לא ישלמו את הכופר, שכן שחזור נתונים אינו מובטח, והיענות לדרישות רק תומכת בפעילות בלתי חוקית זו.

אמצעי אבטחה למניעת התקפות מאיומים כמו Skynetwork Ransomware

אחת הדרכים האפקטיביות ביותר למנוע ולמזער את הנזק הנגרם מאיומי כופר היא להגדיר תוכנית גיבוי ושחזור מאסון חזק. זה כולל גיבוי קבוע של נתונים חשובים ואחסונם במיקום מאובטח מבודד משאר הרשת. אם מתרחשת התקפת תוכנת כופר, זה יכול להבטיח שעסקים יוכלו לשחזר במהירות את הנתונים שלהם ולחדש את פעילותם.

אמצעי אבטחה חיוני נוסף הוא ללמד את עצמך או את העובדים שלך לגבי הסיכונים הכרוכים בהתקפות כופר וכיצד למנוע אותם. זה כולל הדרכה לעובדים כיצד לזהות מיילים דיוגים, כיצד להימנע מלחיצה על קישורים חשודים וכיצד ליצור סיסמאות חזקות. על ידי העלאת המודעות בקרב העובדים ועידודם להיות ערניים יותר, עסקים יכולים להפחית את הסבירות למתקפת כופר מוצלחת.

לבסוף, עסקים ומשתמשים בודדים צריכים גם ליישם אמצעי אבטחה חזקים, כגון חומות אש, מערכות זיהוי ומניעת פריצות ותוכנות אבטחה. כלים אלו יכולים לסייע במניעת התקפות כופר על ידי זיהוי וחסימת תעבורה זדונית לפני שהיא יכולה להגיע לרשת. הם יכולים גם לספק התראות והתראות בזמן אמת כאשר מתגלה תקיפה.

הטקסט המלא של הערת Skynetwork Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp02@decorous.cyou
ithelp02@wholeness.business

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'