Skynetlock Ransomware
Skynetlock Ransomware prijetnja je od zlonamjernog softvera koju kibernetički kriminalci mogu koristiti kako bi zaključali podatke ciljanih žrtava. Doista, primarni cilj ovog zlonamjernog softvera je šifriranje datoteka, čineći ih potpuno nedostupnima.
Osim enkripcije, Skynetlock Ransomware dodaje novo proširenje izvornim nazivima datoteka pogođenih podataka. Prijetnja će promijeniti datoteku pod nazivom '1.png' u '1.jpg.skynetlock' nakon šifriranja. Žrtvama Skynetlock Ransomwarea bit će ostavljena poruka sa zahtjevom za otkupninom u obliku HTML datoteke pod nazivom 'How_to_back_files.html.' Prema analizi prijetnje, Skynetlock je varijanta ozloglašene prijetnje MedusaLocker Ransomware .
Skynetlock Ransomware uzima podatke žrtava za taoce
Poruka o otkupnini koju su napadači izdali žrtvama sadrži poruku upozorenja o stanju njihove osobne ili poslovne mreže. Prema poruci, mreža je probijena, a sve važne datoteke šifrirane su pomoću RSA i AES enkripcijskih algoritama. Napadači nastavljaju upozoravati žrtve da će ih svaki pokušaj vraćanja datoteka pomoću softvera treće strane trajno oštetiti, čineći ih nedostupnima.
Osim šifriranja datoteka, napadači tvrde da su pristupili vrlo povjerljivim ili osobnim podacima koji će biti javno objavljeni ili prodani ako se otkupnina ne plati. Za kontaktiranje napadača i pregovaranje o otkupnini, bilješka nudi Tor vezu koju žrtve mogu pratiti.
Kako bi dokazali svoju sposobnost dešifriranja datoteka, napadači žrtvama nude dešifriranje nekoliko nevažnih datoteka. No, također upozoravaju da će cijena dešifriranja porasti ako im se žrtve ne jave u roku od 72 sata.
Korisnici bi trebali osigurati da su njihovi podaci zaštićeni od napada Ransomwarea
Kako bi zaštitili svoje podatke od napada ransomwarea, korisnici mogu poduzeti nekoliko mjera. Prvo i najvažnije je održavati svoje sustave i sigurnosni softver ažurnim. Također je bitno biti oprezan dok pregledavate internet i otvarate privitke e-pošte. Trebali bi izbjegavati posjećivanje sumnjivih web stranica i suzdržati se od klikanja na poveznice u e-porukama iz nepoznatih ili sumnjivih izvora.
Redovito stvaranje sigurnosnih kopija podataka još je jedna bitna mjera za sprječavanje gubitka podataka u slučaju napada. Sigurnosne kopije mogu se pohraniti izvan mreže, a može se izraditi više kopija sigurnosnih kopija kako bi se osiguralo da se podaci ne izgube ako je jedna sigurnosna kopija ugrožena.
Obrazovanje o napadima ransomwarea, njihovim varijantama i pokazateljima također je ključno za očuvanje sigurnosti. Korisnici bi trebali biti informirani o najnovijim trendovima i tehnikama koje koriste napadači te poduzeti odgovarajuće mjere opreza kako bi umanjili rizike.
Poruka o otkupnini koja je poslana žrtvama Skynetlock Ransomwarea je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika
Slijedite upute za otvaranje poveznice:
Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.
Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.
Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp02@decorous.cyou
ithelp02@cjelina.posaoKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
