Skynetlock ransomware
Lo Skynetlock Ransomware è una minaccia malware che i criminali informatici possono implementare per bloccare i dati delle vittime mirate. In effetti, l'obiettivo principale di questo malware è crittografare i file, rendendoli completamente inaccessibili.
Oltre alla crittografia, Skynetlock Ransomware allega una nuova estensione ai nomi file originali dei dati interessati. La minaccia cambierà un file denominato "1.png" in "1.jpg.skynetlock" dopo essere stato crittografato. Le vittime di Skynetlock Ransomware riceveranno un messaggio di richiesta di riscatto sotto forma di un file HTML denominato "How_to_back_files.html". Secondo l'analisi della minaccia, Skynetlock è una variante della famigerata minaccia MedusaLocker Ransomware .
Skynetlock Ransomware prende in ostaggio i dati delle vittime
La richiesta di riscatto emessa dagli aggressori alle vittime contiene un messaggio di avviso sullo stato della loro rete personale o aziendale. Secondo il messaggio, la rete è stata violata e tutti i file importanti sono stati crittografati utilizzando gli algoritmi di crittografia RSA e AES. Gli aggressori continuano ad avvertire le vittime che qualsiasi tentativo di ripristinare i propri file utilizzando software di terze parti li danneggerà in modo permanente, rendendoli così inaccessibili.
Oltre a crittografare i file, gli aggressori affermano di aver avuto accesso a dati altamente riservati o personali che verranno resi pubblici o venduti se il riscatto non viene pagato. Per contattare gli aggressori e negoziare il riscatto, la nota fornisce un collegamento Tor che le vittime possono seguire.
Per dimostrare la loro capacità di decrittografare i file, gli aggressori si offrono di decrittografare alcuni file non importanti per le vittime. Tuttavia, avvertono anche che il prezzo della decrittazione aumenterà se le vittime non le contattano entro 72 ore.
Gli utenti devono garantire che i propri dati siano protetti dagli attacchi ransomware
Per proteggere i propri dati dagli attacchi ransomware, gli utenti possono adottare diverse misure. Il primo e più importante è mantenere aggiornati i propri sistemi e software di sicurezza. È inoltre essenziale prestare attenzione durante la navigazione in Internet e l'apertura degli allegati di posta elettronica. Dovrebbero evitare di visitare siti Web sospetti e astenersi dal fare clic sui collegamenti nelle e-mail provenienti da fonti sconosciute o sospette.
La creazione regolare di backup dei dati è un'altra misura essenziale per prevenire la perdita di dati in caso di attacco. I backup possono essere archiviati offline e possono essere create più copie dei backup per garantire che i dati non vadano persi se un backup viene compromesso.
Anche informarsi sugli attacchi ransomware, sulle loro varianti e sugli indicatori è fondamentale per stare al sicuro. Gli utenti dovrebbero rimanere informati sulle ultime tendenze e tecniche utilizzate dagli aggressori e prendere le opportune precauzioni per mitigare i rischi.
La richiesta di riscatto rilasciata alle vittime di Skynetlock Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tieni presente che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:
Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel browser Tor apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'
