Skynetlock Ransomware
A Skynetlock Ransomware egy rosszindulatú fenyegetés, amelyet a kiberbűnözők telepíthetnek a megcélzott áldozatok adatainak zárolására. Valójában ennek a rosszindulatú programnak az elsődleges célja a fájlok titkosítása, teljesen elérhetetlenné téve azokat.
A titkosítás mellett a Skynetlock Ransomware új kiterjesztést is csatol az érintett adatok eredeti fájlnevéhez. A fenyegetés a titkosítás után az „1.png” nevű fájlt „1.jpg.skynetlock”-ra változtatja. A Skynetlock Ransomware áldozatai egy váltságdíjat követelő üzenetet kapnak egy "How_to_back_files.html" nevű HTML-fájl formájában. A fenyegetés elemzése szerint a Skynetlock a hírhedt MedusaLocker Ransomware fenyegetés egy változata.
A Skynetlock Ransomware túszul ejti az áldozatok adatait
A támadók által az áldozatoknak kiadott váltságdíj-levél figyelmeztető üzenetet tartalmaz a személyes vagy céges hálózatuk állapotára vonatkozóan. Az üzenet szerint a hálózatot feltörték, és az összes fontos fájlt RSA és AES titkosítási algoritmusokkal is titkosították. A támadók továbbra is figyelmeztetik az áldozatokat, hogy a fájlok harmadik féltől származó szoftverekkel történő visszaállítására tett kísérletek véglegesen megsértik őket, ezáltal elérhetetlenné teszik őket.
A fájlok titkosítása mellett a támadók azt állítják, hogy nagyon bizalmas vagy személyes adatokhoz fértek hozzá, amelyeket nyilvánosságra hoznak vagy eladnak, ha nem fizetik ki a váltságdíjat. A támadókkal való kapcsolatfelvételhez és a váltságdíj megtárgyalásához a jegyzet tartalmaz egy Tor-linket, amelyet az áldozatok követhetnek.
Annak bizonyítására, hogy képesek visszafejteni a fájlokat, a támadók felajánlják néhány nem fontos fájl visszafejtését az áldozatok számára. Ugyanakkor arra is figyelmeztetnek, hogy a visszafejtés ára megnő, ha az áldozatok 72 órán belül nem lépnek kapcsolatba velük.
A felhasználóknak gondoskodniuk kell arról, hogy adataik védve legyenek a Ransomware támadásokkal szemben
Adataik védelme érdekében a ransomware támadásokkal szemben a felhasználók többféle intézkedést is megtehetnek. Az első és legfontosabb az, hogy rendszereiket és biztonsági szoftvereiket naprakészen tartsák. Az internetböngészés és az e-mail mellékletek megnyitása során is elengedhetetlen az óvatosság. Kerülniük kell a gyanús webhelyek látogatását, és tartózkodniuk kell az ismeretlen vagy gyanús forrásból származó e-mailekben található hivatkozásokra való kattintástól.
Az adatmentések rendszeres készítése egy másik alapvető intézkedés az adatvesztés megelőzésére támadás esetén. A biztonsági másolatok offline módban is tárolhatók, és a biztonsági másolatokról több másolat is készíthető annak érdekében, hogy az adatok ne vesszenek el, ha egy biztonsági másolat sérül.
A ransomware támadásokkal, azok változataival és indikátoraival kapcsolatos ismeretek szintén elengedhetetlenek a biztonság megőrzéséhez. A felhasználóknak tájékozódniuk kell a támadók által használt legújabb trendekről és technikákról, és meg kell tenniük a megfelelő óvintézkedéseket a kockázatok csökkentése érdekében.
A Skynetlock Ransomware áldozatainak küldött váltságdíj a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp02@decorous.cyo
ithelp02@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
