Skynetlock Ransomware

Skynetlock 랜섬웨어는 사이버 범죄자가 대상 피해자의 데이터를 잠그기 위해 배포할 수 있는 맬웨어 위협입니다. 실제로 이 멀웨어의 주요 목표는 파일을 암호화하여 완전히 액세스할 수 없도록 만드는 것입니다.

Skynetlock 랜섬웨어는 암호화 외에도 영향을 받는 데이터의 원래 파일 이름에 새로운 확장자를 첨부합니다. 위협은 암호화된 후 '1.png'라는 파일을 '1.jpg.skynetlock'으로 변경합니다. Skynetlock Ransomware의 피해자는 'How_to_back_files.html'이라는 HTML 파일 형식의 몸값을 요구하는 메시지를 남깁니다. 위협 분석에 따르면 Skynetlock은 악명 높은 MedusaLocker 랜섬웨어 위협의 변종입니다.

Skynetlock 랜섬웨어, 피해자의 데이터를 인질로 잡다

공격자가 피해자에게 발행한 랜섬노트에는 개인 또는 회사 네트워크 상태에 대한 경고 메시지가 포함되어 있습니다. 메시지에 따르면 네트워크가 침해되었으며 모든 중요한 파일은 RSA 및 AES 암호화 알고리즘을 사용하여 암호화되었습니다. 공격자는 계속해서 피해자에게 타사 소프트웨어를 사용하여 파일을 복원하려고 하면 파일이 영구적으로 손상되어 액세스할 수 없게 된다고 경고합니다.

파일을 암호화하는 것 외에도 공격자는 몸값을 지불하지 않으면 공개되거나 판매될 극비 또는 개인 데이터에 액세스했다고 주장합니다. 공격자에게 연락하고 몸값을 협상하기 위해 메모는 피해자가 따라갈 수 있는 Tor 링크를 제공합니다.

파일을 해독할 수 있는 능력을 증명하기 위해 공격자는 피해자에게 중요하지 않은 몇 가지 파일을 해독하겠다고 제안합니다. 하지만 피해자가 72시간 이내에 연락을 취하지 않으면 복호화 가격이 높아질 것이라고 경고하기도 했다.

사용자는 랜섬웨어 공격으로부터 데이터를 보호해야 합니다.

랜섬웨어 공격으로부터 데이터를 보호하기 위해 사용자는 여러 조치를 취할 수 있습니다. 가장 중요한 것은 시스템과 보안 소프트웨어를 최신 상태로 유지하는 것입니다. 또한 인터넷을 탐색하고 이메일 첨부 파일을 여는 동안 주의를 기울여야 합니다. 의심스러운 웹사이트 방문을 피하고 출처를 알 수 없거나 의심스러운 이메일의 링크를 클릭하지 않아야 합니다.

정기적으로 데이터 백업을 생성하는 것은 공격 시 데이터 손실을 방지하기 위한 또 다른 필수 조치입니다. 백업을 오프라인으로 저장할 수 있으며 하나의 백업이 손상된 경우 데이터가 손실되지 않도록 여러 백업 복사본을 만들 수 있습니다.

랜섬웨어 공격, 변종 및 지표에 대해 스스로 교육하는 것도 안전을 유지하는 데 중요합니다. 사용자는 공격자가 사용하는 최신 동향과 기술에 대한 정보를 유지하고 위험을 완화하기 위해 적절한 예방 조치를 취해야 합니다.

Skynetlock Ransomware의 피해자에게 드롭된 랜섬 노트는 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.양파

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

인터넷 브라우저에 주소 "hxxps://www.torproject.org"를 입력하십시오. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행합니다.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따르십시오.
위 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp02@decorous.cyou
ithelp02@wholeness.business

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'