Skynetwork Ransomware

위협적인 사이버 범죄 도구를 조사하는 동안 연구원들이 Skynetwork 랜섬웨어 위협을 발견했습니다. Skynetwork 랜섬웨어는 데이터를 암호화하고 해독을 위해 몸값을 요구하도록 특별히 설계되었습니다.

Skynetwork 샘플이 실행되면 파일을 암호화하고 제목에 '.skynetwork8' 확장자를 추가했습니다. 예를 들어 '1.doc'라는 이름의 파일은 '1.doc.skynetwork8'로, '2.pdf'는 '2.pdf.skynetwork8'로 나타나는 식입니다.

그 후, 'How_to_back_files.html'이라는 몸값을 요구하는 메시지가 감염된 장치의 바탕 화면에 떨어졌습니다. 메시지를 바탕으로 이 랜섬웨어는 가정 사용자가 아닌 회사를 대상으로 한다는 결론을 내릴 수 있습니다. 사이버 보안 분석가들은 또한 Skynetwork Ransomware가 MedusaLocker 맬웨어 제품군의 변종임을 확인했습니다.

Skynetwork 랜섬웨어의 피해자는 데이터에 대한 액세스 권한을 잃습니다.

Skynetwork가 남긴 랜섬노트에 따르면 피해자의 회사 네트워크가 뚫렸고, 현재 접근이 불가능한 파일은 RSA와 AES 암호화 알고리즘을 사용해 암호화됐다. 이 메시지는 계속해서 이러한 파일의 이름을 바꾸거나 수정하려고 시도하거나 타사 암호 해독 소프트웨어를 사용하면 영구적으로 손상될 것임을 경고합니다.

몸값 메모는 피해자가 몸값을 지불할 수 있는 72시간의 기간을 제공합니다. 이 기간이 지나면 요구 금액이 증가합니다. 몸값을 지불하기 전에 피해자는 암호 해독 프로세스를 무료로 테스트할 수 있는 옵션이 제공됩니다. 메모에는 또한 네트워크에서 매우 민감한 데이터가 수집되었으며 몸값을 지불하지 않으면 이 데이터가 판매되거나 유출될 것이라고 명시되어 있습니다.

대부분의 랜섬웨어 공격에서 공격자의 개입 없이는 암호 해독이 불가능합니다. 유일한 예외는 랜섬웨어가 아직 개발 중이거나 중대한 결함이 있는 경우입니다.

또한 몸값을 지불한 후에도 공격자가 약속한 암호 해독 키나 소프트웨어를 제공한다는 보장이 없습니다. 따라서 데이터 복구가 보장되지 않고 요구 사항을 준수하는 것은 이러한 불법 활동을 뒷받침할 뿐이므로 피해자는 몸값을 지불하지 않는 것이 좋습니다.

Skynetwork 랜섬웨어와 같은 위협으로부터 공격을 방지하기 위한 보안 조치

랜섬웨어 위협으로 인한 피해를 예방하고 최소화하는 가장 효과적인 방법 중 하나는 강력한 백업 및 재해 복구 계획을 세우는 것입니다. 여기에는 중요한 데이터를 정기적으로 백업하고 네트워크의 나머지 부분과 격리된 안전한 위치에 저장하는 것이 포함됩니다. 랜섬웨어 공격이 발생하면 기업이 신속하게 데이터를 복구하고 운영을 재개할 수 있습니다.

또 다른 중요한 보안 조치는 랜섬웨어 공격과 관련된 위험과 이를 방지하는 방법에 대해 자신이나 직원을 교육하는 것입니다. 여기에는 피싱 이메일을 식별하는 방법, 의심스러운 링크를 클릭하지 않는 방법, 강력한 암호를 만드는 방법에 대한 직원 교육이 포함됩니다. 기업은 직원들 사이에서 인식을 높이고 더 경계하도록 권장함으로써 성공적인 랜섬웨어 공격의 가능성을 줄일 수 있습니다.

마지막으로 기업과 개인 사용자도 방화벽, 침입 탐지 및 방지 시스템, 보안 소프트웨어와 같은 강력한 보안 조치를 구현해야 합니다. 이러한 도구는 악성 트래픽이 네트워크에 도달하기 전에 식별하고 차단하여 랜섬웨어 공격을 방지하는 데 도움이 될 수 있습니다. 또한 공격이 감지되면 실시간 경고 및 알림을 제공할 수 있습니다.

Skynetwork Ransomware 노트의 전문은 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.양파

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

인터넷 브라우저에 주소 "hxxps://www.torproject.org"를 입력하십시오. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행합니다.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따르십시오.
위 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp02@decorous.cyou
ithelp02@wholeness.business

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'