Skynetwork Ransomware
Prijetnju Skynetwork Ransomware otkrili su istraživači dok su istraživali prijeteće alate kibernetičkog kriminala. Skynetwork Ransomware dizajniran je posebno za šifriranje podataka i traženje otkupnine za dešifriranje.
Kada je uzorak Skynetworka izvršen, on je šifrirao datoteke i njihovim naslovima dodao ekstenziju '.skynetwork8'. Na primjer, datoteka pod nazivom '1.doc' pojavila se kao '1.doc.skynetwork8,' '2.pdf' kao '2.pdf.skynetwork8,' i tako dalje.
Nakon toga, poruka sa zahtjevom za otkupninom pod nazivom 'How_to_back_files.html' ispuštena je na radnu površinu zaraženih uređaja. Na temelju poruke može se zaključiti da ovaj ransomware cilja na tvrtke, a ne na kućne korisnike. Analitičari kibernetičke sigurnosti također su potvrdili da je Skynetwork Ransomware varijanta obitelji malwarea MedusaLocker .
Žrtve Skynetwork Ransomwarea gube pristup svojim podacima
Prema poruci o otkupnini koju je ostavio Skynetwork, mreža žrtvine tvrtke je probijena, a datoteke koje su sada nedostupne šifrirane su pomoću RSA i AES kriptografskih algoritama. Poruka dalje upozorava da će pokušaj preimenovanja ili modificiranja ovih datoteka, ili korištenje softvera za dešifriranje treće strane, dovesti do trajnog oštećenja.
Obavijest o otkupnini pruža žrtvama rok od 72 sata da plate otkupninu. Nakon tog razdoblja, traženi iznos će se povećati. Prije plaćanja otkupnine, žrtve imaju mogućnost besplatnog testiranja procesa dešifriranja. U bilješci se također navodi da su vrlo osjetljivi podaci prikupljeni s mreže, a ako se otkupnina ne plati, ti će podaci biti prodani ili procurili.
U velikoj većini napada ransomwarea dešifriranje nije moguće bez sudjelovanja napadača. Jedine su iznimke kada je ransomware još u razvoju ili ima velike nedostatke.
Osim toga, nema jamstva da će napadači dati obećane ključeve za dešifriranje ili softver čak i nakon što je otkupnina plaćena. Stoga se snažno preporučuje da žrtve ne plaćaju otkupninu jer oporavak podataka nije zajamčen, a ispunjavanje zahtjeva samo podržava ovu nezakonitu aktivnost.
Sigurnosne mjere za sprječavanje napada prijetnjama kao što je Skynetwork Ransomware
Jedan od najučinkovitijih načina za sprječavanje i smanjenje štete uzrokovane prijetnjama ransomwareom je postavljanje robusnog sigurnosnog kopiranja i plana oporavka od katastrofe. To uključuje redovito sigurnosno kopiranje važnih podataka i njihovo pohranjivanje na sigurno mjesto koje je izolirano od ostatka mreže. Ako se dogodi napad ransomwarea, to može osigurati da tvrtke mogu brzo oporaviti svoje podatke i nastaviti s radom.
Još jedna vitalna sigurnosna mjera je educirati sebe ili svoje zaposlenike o rizicima povezanim s napadima ransomwarea i kako ih spriječiti. To uključuje obuku zaposlenika o tome kako prepoznati phishing e-poštu, kako izbjeći klikanje na sumnjive poveznice i kako stvoriti jake lozinke. Podizanjem svijesti među zaposlenicima i potičući ih da budu oprezniji, tvrtke mogu smanjiti vjerojatnost uspješnog napada ransomwarea.
Konačno, tvrtke i pojedinačni korisnici također bi trebali primijeniti snažne sigurnosne mjere, poput vatrozida, sustava za otkrivanje i sprječavanje upada i sigurnosnog softvera. Ovi alati mogu spriječiti napade ransomwarea identificiranjem i blokiranjem zlonamjernog prometa prije nego što stigne do mreže. Također mogu pružiti upozorenja i obavijesti u stvarnom vremenu kada se otkrije napad.
Potpuni tekst bilješke o Skynetwork Ransomwareu je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika
Slijedite upute za otvaranje poveznice:
Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.
Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.
Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp02@decorous.cyou
ithelp02@cjelina.posaoKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
