Skylock Ransomware
Skylock yra išpirkos reikalaujančios programos grėsmė, kurią atrado kenkėjiškų programų tyrinėtojai. Kai „Skylock“ užkrečia kompiuterį, jis pakeičia failų pavadinimus, pridėdamas prie jų plėtinį „.skylock“. Pavyzdžiui, „1.jpg“ pervadinamas į „1.jpg.skylock“, o „2.doc“ pakeičiamas į „2.doc.skylock“. Be to, „Skylock“ numeta failą pavadinimu „How_to_back_files.html“ užkrėstose sistemose. Atlikus analizę buvo nustatyta, kad Skylock yra MedusaLocker Ransomware šeimos narys.
Faile „How_to_back_files.html“ yra išpirkos laiškas, kuriame paprastai reikalaujama sumokėti mainais į iššifravimo raktą, kuris gali būti naudojamas šifruotiems failams atkurti. Išpirkos rašte paprastai pateikiamos instrukcijos, kaip atlikti mokėjimą ir gauti iššifravimo raktą.
„Skylock“ yra grėsmė, galinti padaryti didelę žalą asmeniui ar organizacijai šifruodama svarbius failus ir reikalaudama sumokėti už jų išleidimą. Imkitės atsargumo priemonių, kad išvengtumėte infekcijos.
„Ransomware“ grėsmės, tokios kaip „Skylock“, gali padaryti didžiulę žalą
Remiantis išpirkos raštu, esminiai failai buvo užšifruoti naudojant RSA ir AES šifravimą, o tai reiškia, kad jie neįskaitomi be iššifravimo rakto. Pastaba nerekomenduojama naudoti jokios trečiosios šalies programinės įrangos failams atkurti, nes tai gali juos nuolat sugadinti. Įsilaužėliai teigia turintys prieigą prie itin konfidencialių ar asmeninių duomenų, kuriuos, sumokėję išpirką, grasina sunaikinti. Tai reiškia, kad „Skylock Ransomware“ grėsmės veikėjai taiko dvigubo turto prievartavimo schemą, siekdami dar labiau spausti savo aukas.
Jei auka nuspręs nemokėti išpirkos, įsilaužėliai paviešins aukos duomenis. Norint derėtis su įsilaužėliais, pastaboje yra nuoroda į „Tor“ svetainę, kurioje aukos turėtų susisiekti su jais ir gauti instrukcijas, kaip sumokėti išpirką ir galbūt gauti iššifravimo programinę įrangą. Raštelyje taip pat įspėjama, kad išpirkos kaina padidės, jei auka nesusisieks su užpuolikais per 72 valandas.
Duomenų apsauga nuo Ransomware grėsmių yra labai svarbi
Norėdami apsaugoti savo duomenis nuo užrakinimo dėl išpirkos reikalaujančių programų, vartotojai turi laikytis visapusiško požiūrio, apimančio ir prevencines, ir reaktyvines priemones.
Prevencinės priemonės apima geriausios saugumo praktikos įgyvendinimą, siekiant sumažinti išpirkos reikalaujančios programinės įrangos atakos tikimybę. Tai apima programinės įrangos atnaujinimą, įtartinų el. laiškų ir priedų vengimą, stiprių slaptažodžių naudojimą ir apdairumą atsisiunčiant failus iš interneto.
Įvykus išpirkos reikalaujančios programinės įrangos atakai, imamasi atsakomųjų priemonių, kurios apima duomenų atkūrimą iš atsarginių kopijų arba iššifravimo įrankių naudojimą, kad atgautumėte prieigą prie užšifruotų failų. Labai svarbu, kad svarbių duomenų atsarginės kopijos būtų saugomos saugioje vietoje, kuri nėra tiesiogiai prijungta prie pagrindinės sistemos. Be to, vartotojai turėtų reguliariai tikrinti savo atsargines kopijas, kad įsitikintų, jog jos tinkamai veikia.
Siekdami užkirsti kelią atakoms, vartotojai taip pat gali naudoti saugos programinę įrangą, pvz., apsaugos nuo kenkėjiškų programų įrankius. Gaukite informacijos apie naujausias išpirkos programinės įrangos grėsmes ir tendencijas bei mokykitės, kaip atpažinti įtartiną veiklą ir į ją reaguoti.
Apskritai, norint apsaugoti savo duomenis nuo išpirkos programinės įrangos grėsmių, reikia derinti prevencijos, atsarginių kopijų kūrimo ir atkūrimo strategijas bei nuolatinį budrumą.
Visas Skylock Ransomware palikto išpirkos rašto tekstas yra:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Vykdykite instrukcijas, kad atidarytumėte nuorodą:
Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp02@decorous.cyo
ithelp02@wholeness.businessNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ“.
