Skylock Ransomware

Skylock은 맬웨어 연구원이 발견한 랜섬웨어 위협입니다. Skylock이 컴퓨터를 감염시키면 파일에 '.skylock' 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어 '1.jpg'는 '1.jpg.skylock'으로 이름이 바뀌고 '2.doc'는 '2.doc.skylock'으로 바뀝니다. 또한 Skylock은 감염된 시스템에 'How_to_back_files.html'이라는 파일을 드롭합니다. 분석 결과 Skylock은 MedusaLocker 랜섬웨어 계열의 구성원인 것으로 확인되었습니다.

'How_to_back_files.html' 파일에는 일반적으로 암호화된 파일을 복원하는 데 사용할 수 있는 암호 해독 키를 대가로 지불을 요구하는 랜섬 노트가 포함되어 있습니다. 몸값 메모에는 일반적으로 지불 방법과 암호 해독 키를 얻는 방법에 대한 지침이 포함되어 있습니다.

스카이락은 중요한 파일을 암호화하고 해제 대가로 금전을 요구해 개인이나 조직에 막대한 피해를 줄 수 있는 위협이다. 감염되지 않도록 예방 조치를 취하십시오.

Skylock과 같은 랜섬웨어 위협은 막대한 피해를 입힐 수 있습니다.

랜섬 노트에 따르면 필수 파일은 RSA 및 AES 암호화를 사용하여 암호화되어 복호화 키 없이는 읽을 수 없습니다. 이 메모는 파일에 영구적인 손상을 줄 수 있으므로 타사 소프트웨어를 사용하여 파일을 복원하지 말라고 조언합니다. 해커는 몸값을 지불한 후 파기하겠다고 위협하는 기밀 또는 개인 데이터에 액세스할 수 있다고 주장합니다. 이것은 Skylock 랜섬웨어 위협 행위자가 피해자에게 더 많은 압력을 가하기 위해 이중 강탈 계획을 운영하고 있음을 의미합니다.

피해자가 몸값을 지불하지 않기로 선택하면 해커는 피해자의 데이터를 공개합니다. 해커와 협상하기 위해 메모에는 피해자가 연락하여 몸값을 지불하고 암호 해독 소프트웨어를 받는 방법에 대한 지침을 받아야 하는 Tor 사이트에 대한 링크가 포함되어 있습니다. 이 메모는 또한 피해자가 72시간 이내에 공격자와 연락하지 않으면 몸값이 인상될 것이라고 경고합니다.

랜섬웨어 위협으로부터 데이터를 보호하는 것이 중요합니다

랜섬웨어 위협에 의해 잠긴 데이터를 보호하려면 사용자는 예방 및 대응 조치를 모두 포함하는 포괄적인 접근 방식을 채택해야 합니다.

예방 조치에는 애초에 랜섬웨어 공격이 발생할 가능성을 줄이기 위한 보안 모범 사례를 구현하는 것이 포함됩니다. 여기에는 소프트웨어를 최신 상태로 유지하고, 의심스러운 이메일 및 첨부 파일을 피하고, 강력한 암호를 사용하고, 인터넷에서 파일을 신중하게 다운로드하는 것이 포함됩니다.

랜섬웨어 공격이 발생한 후 사후 조치가 취해지며 백업에서 데이터를 복원하거나 암호 해독 도구를 사용하여 암호화된 파일에 대한 액세스 권한을 다시 얻습니다. 기본 시스템에 직접 연결되지 않은 안전한 위치에 중요한 데이터의 백업을 저장하는 것이 중요합니다. 또한 사용자는 정기적으로 백업을 테스트하여 제대로 작동하는지 확인해야 합니다.

공격을 방지하기 위해 사용자는 맬웨어 방지 도구와 같은 보안 소프트웨어를 사용할 수도 있습니다. 최신 랜섬웨어 위협 및 추세에 대한 정보를 얻고 의심스러운 활동을 인식하고 대응하는 방법을 스스로 교육하십시오.

전반적으로 랜섬웨어 위협으로부터 데이터를 보호하려면 예방, 백업 및 복구 전략, 지속적인 경계가 필요합니다.

Skylock Ransomware가 남긴 랜섬노트 전문은 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.양파

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

인터넷 브라우저에 주소 "hxxps://www.torproject.org"를 입력하십시오. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행합니다.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따르십시오.
위 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp02@decorous.cyou
ithelp02@wholeness.business

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다'.