Skynetwork Ransomware
A Skynetwork Ransomware fenyegetést kutatók fedezték fel, miközben fenyegető kiberbűnözői eszközöket vizsgáltak. A Skynetwork Ransomware kifejezetten adatok titkosítására és váltságdíj követelésére készült a visszafejtésért.
Amikor a Skynetwork egy mintáját végrehajtották, az titkosította a fájlokat, és a címüket „.skynetwork8” kiterjesztéssel fűzte hozzá. Például egy „1.doc” nevű fájl „1.doc.skynetwork8”-ként, a „2.pdf” „2.pdf.skynetwork8”-ként és így tovább.
Ezt követően a 'How_to_back_files.html' nevű váltságdíjat követelő üzenet került a fertőzött eszközök asztalára. Az üzenet alapján arra lehet következtetni, hogy ez a ransomware inkább cégeket céloz meg, mint otthoni felhasználókat. A kiberbiztonsági elemzők azt is megerősítették, hogy a Skynetwork Ransomware a MedusaLocker malware család egy változata.
A Skynetwork Ransomware áldozatai elveszítik az adataikhoz való hozzáférést
A Skynetwork által hagyott váltságdíj-jegyzet szerint az áldozat céges hálózatát feltörték, a mostanra elérhetetlen fájlokat pedig RSA és AES kriptográfiai algoritmusokkal titkosították. Az üzenet a továbbiakban arra figyelmeztet, hogy a fájlok átnevezésének vagy módosításának kísérlete, illetve harmadik féltől származó visszafejtő szoftver használata maradandó károsodáshoz vezethet.
A váltságdíj 72 órás időszakot biztosít az áldozatok számára, hogy kifizessék a váltságdíjat. Ezen időszak után a követelt összeg nő. A váltságdíj kifizetése előtt az áldozatok ingyenesen tesztelhetik a visszafejtési folyamatot. A feljegyzésben az is szerepel, hogy rendkívül érzékeny adatokat gyűjtöttek a hálózatról, és ha nem fizetik ki a váltságdíjat, ezeket az adatokat eladják vagy kiszivárogtatják.
A ransomware támadások túlnyomó többségében a visszafejtés nem lehetséges a támadók közreműködése nélkül. Az egyetlen kivétel az, ha a ransomware még fejlesztés alatt áll, vagy jelentős hibái vannak.
Ráadásul nincs garancia arra, hogy a támadók a váltságdíj kifizetése után is megadják az ígért visszafejtési kulcsokat vagy szoftvereket. Ezért nyomatékosan javasoljuk, hogy az áldozatok ne fizessék a váltságdíjat, mivel az adatok helyreállítása nem garantált, a követelések teljesítése pedig csak támogatja ezt az illegális tevékenységet.
Biztonsági intézkedések az olyan fenyegetésekkel szembeni támadások megelőzésére, mint a Skynetwork Ransomware
A zsarolóprogramok által okozott károk megelőzésének és minimalizálásának egyik leghatékonyabb módja egy robusztus biztonsági mentési és katasztrófa-helyreállítási terv felállítása. Ez magában foglalja a fontos adatok rendszeres biztonsági mentését és biztonságos, a hálózat többi részétől elkülönített helyen való tárolását. Ha zsarolóvírus-támadás történik, ez biztosíthatja, hogy a vállalkozások gyorsan visszaállíthassák adataikat és folytathassák tevékenységüket.
Egy másik létfontosságú biztonsági intézkedés, hogy tájékoztassa magát vagy alkalmazottait a ransomware támadásokkal kapcsolatos kockázatokról és azok megelőzéséről. Ez magában foglalja az alkalmazottak képzését az adathalász e-mailek azonosítására, a gyanús linkekre való kattintás elkerülésére és az erős jelszavak létrehozására. Az alkalmazottak tudatosításával és éberségükre való ösztönzésével a vállalkozások csökkenthetik a sikeres zsarolóvírus-támadások valószínűségét.
Végül a vállalkozásoknak és az egyéni felhasználóknak is erős biztonsági intézkedéseket kell bevezetniük, például tűzfalakat, behatolásérzékelő és -megelőzési rendszereket és biztonsági szoftvereket. Ezek az eszközök segíthetnek megelőzni a ransomware támadásokat azáltal, hogy azonosítják és blokkolják a rosszindulatú forgalmat, mielőtt az elérné a hálózatot. Valós idejű riasztásokat és értesítéseket is tudnak adni, ha támadást észlel.
A Skynetwork Ransomware feljegyzés teljes szövege:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp02@decorous.cyo
ithelp02@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
