Skynetlock Ransomware

„Skynetlock Ransomware“ yra kenkėjiškų programų grėsmė, kurią kibernetiniai nusikaltėliai gali panaudoti norėdami užrakinti tikslinių aukų duomenis. Iš tiesų, pagrindinis šios kenkėjiškos programos tikslas yra užšifruoti failus ir padaryti juos visiškai neprieinamus.

Be šifravimo, „Skynetlock Ransomware“ prie pradinių paveiktų duomenų failų pavadinimų prideda naują plėtinį. Grėsmė pakeis failą pavadinimu „1.png“ į „1.jpg.skynetlock“, kai jis bus užšifruotas. Skynetlock Ransomware aukoms bus paliktas išpirkos reikalaujantis pranešimas HTML failo, pavadinto „How_to_back_files.html“, forma. Remiantis grėsmės analize, „Skynetlock“ yra liūdnai pagarsėjusios MedusaLocker Ransomware grėsmės variantas.

Skynetlock Ransomware paima aukų duomenis įkaitais

Užpuolikų aukoms išduotame išpirkos rašte yra įspėjamasis pranešimas apie jų asmeninio ar įmonės tinklo būklę. Pranešime teigiama, kad tinklas buvo pažeistas, o visi svarbūs failai buvo užšifruoti naudojant RSA ir AES šifravimo algoritmus. Užpuolikai įspėja aukas, kad bet kokie bandymai atkurti jų failus naudojant trečiosios šalies programinę įrangą jas visam laikui sugadins, todėl taps neprieinami.

Užpuolikai teigia ne tik šifruodami failus, bet ir pasiekę labai konfidencialius ar asmeninius duomenis, kurie bus paviešinti arba parduoti, jei išpirka nebus sumokėta. Norėdami susisiekti su užpuolikais ir susitarti dėl išpirkos, raštelyje pateikiama Tor nuoroda, kurią aukos gali sekti.

Norėdami įrodyti savo gebėjimą iššifruoti failus, užpuolikai siūlo iššifruoti keletą aukoms nesvarbių failų. Tačiau jie taip pat perspėja, kad iššifravimo kaina padidės, jei aukos su jais nesusisieks per 72 valandas.

Vartotojai turėtų užtikrinti, kad jų duomenys būtų apsaugoti nuo Ransomware atakų

Norėdami apsaugoti savo duomenis nuo ransomware atakų, vartotojai gali imtis kelių priemonių. Visų pirma, jų sistemos ir saugos programinė įranga turi būti atnaujinta. Taip pat labai svarbu būti atsargiems naršant internete ir atidarant el. pašto priedus. Jie turėtų vengti lankytis įtartinose svetainėse ir nespausti nuorodų el. laiškuose iš nežinomų ar įtartinų šaltinių.

Reguliarus duomenų atsarginių kopijų kūrimas yra dar viena svarbi priemonė, siekiant išvengti duomenų praradimo atakos atveju. Atsarginės kopijos gali būti saugomos neprisijungus ir gali būti sukurtos kelios atsarginių kopijų kopijos, siekiant užtikrinti, kad duomenys nebūtų prarasti, jei viena atsarginė kopija būtų pažeista.

Norint apsisaugoti, taip pat labai svarbu mokytis apie išpirkos reikalaujančių programų atakas, jų variantus ir rodiklius. Vartotojai turėtų būti informuoti apie naujausias užpuolikų naudojamas tendencijas ir metodus ir imtis atitinkamų atsargumo priemonių rizikai sumažinti.

Skynetlock Ransomware aukoms išsiųstas išpirkos raštas yra:

„JŪSŲ ASMENS ID:

/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!

Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.

Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę

Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:

Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.

Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.

Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp02@decorous.cyo
ithelp02@wholeness.business

Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.