Skylock Ransomware

Skylock je ransomware prijetnja koju su otkrili istraživači zlonamjernog softvera. Nakon što Skylock zarazi računalo, mijenja nazive datoteka dodajući im ekstenziju '.skylock'. Na primjer, '1.jpg' je preimenovan u '1.jpg.skylock', a '2.doc' je promijenjen u '2.doc.skylock.' Uz to, Skylock ispušta datoteku pod nazivom 'How_to_back_files.html' na zaraženim sustavima. Nakon analize, utvrđeno je da je Skylock član obitelji MedusaLocker Ransomware .

Datoteka 'How_to_back_files.html' sadrži poruku o otkupnini, koja obično zahtijeva plaćanje u zamjenu za ključ za dešifriranje koji se može koristiti za vraćanje šifriranih datoteka. Obavijest o otkupnini obično uključuje upute o tome kako izvršiti uplatu i dobiti ključ za dešifriranje.

Skylock je prijetnja koja može uzrokovati značajnu štetu pojedincu ili organizaciji šifriranjem važnih datoteka i traženjem plaćanja za njihovo objavljivanje. Poduzmite mjere opreza kako biste izbjegli infekciju.

Ransomware prijetnje poput Skylocka mogu uzrokovati ogromnu štetu

Prema obavijesti o otkupnini, bitne datoteke šifrirane su pomoću RSA i AES enkripcije, što znači da su nečitljive bez ključa za dešifriranje. Bilješka savjetuje da ne koristite softver treće strane za vraćanje datoteka jer bi to moglo uzrokovati njihovo trajno oštećenje. Hakeri tvrde da imaju pristup vrlo povjerljivim ili osobnim podacima, koje prijete uništiti nakon što se otkupnina plati. To znači da akteri Skylock Ransomware prijetnje koriste shemu dvostrukog iznuđivanja kako bi izvršili dodatni pritisak na svoje žrtve.

Ako žrtva odluči ne platiti otkupninu, hakeri će javno objaviti podatke žrtve. Za pregovore s hakerima, bilješka sadrži poveznicu na Tor stranicu gdje bi ih žrtve trebale kontaktirati i dobiti upute o tome kako platiti otkupninu i eventualno dobiti softver za dešifriranje. U bilješci se također upozorava da će cijena otkupnine porasti ako žrtva ne kontaktira napadače u roku od 72 sata.

Zaštita vaših podataka od prijetnji ransomwareom ključna je

Kako bi zaštitili svoje podatke od zaključavanja prijetnjama ransomwarea, korisnici moraju usvojiti sveobuhvatan pristup koji uključuje i preventivne i reaktivne mjere.

Preventivne mjere uključuju primjenu najboljih sigurnosnih praksi kako bi se smanjila vjerojatnost napada ransomwarea. To uključuje ažuriranje softvera, izbjegavanje sumnjivih e-poruka i privitaka, korištenje jakih lozinki i oprez pri preuzimanju datoteka s interneta.

Reaktivne mjere poduzimaju se nakon što se dogodi napad ransomwarea i uključuju vraćanje podataka iz sigurnosnih kopija ili korištenje alata za dešifriranje kako bi se ponovno dobio pristup šifriranim datotekama. Ključno je imati sigurnosne kopije važnih podataka pohranjenih na sigurnoj lokaciji koja nije izravno povezana s primarnim sustavom. Osim toga, korisnici bi trebali redovito testirati svoje sigurnosne kopije kako bi bili sigurni da ispravno rade.

Kako bi spriječili napade, korisnici također mogu koristiti sigurnosni softver kao što su alati protiv zlonamjernog softvera. Dobiti informacije o najnovijim prijetnjama i trendovima ransomwarea te se educirati o tome kako prepoznati i odgovoriti na sumnjive aktivnosti.

Općenito, zaštita vlastitih podataka od prijetnji ransomware-a zahtijeva kombinaciju prevencije, strategija sigurnosnog kopiranja i oporavka te stalnu budnost.

Potpuni tekst poruke o otkupnini koju je ostavio Skylock Ransomware je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika

Slijedite upute za otvaranje poveznice:

Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.

Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.

Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp02@decorous.cyou
ithelp02@cjelina.posao

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU 72 SATA, CIJENA ĆE BITI VIŠA'.