Skynetwork Ransomware

„Skynetwork Ransomware“ grėsmę aptiko tyrėjai, tirdami grėsmingus kibernetinių nusikaltėlių įrankius. „Skynetwork Ransomware“ sukurta specialiai duomenims užšifruoti ir reikalauti išpirkos už iššifravimą.

Kai buvo vykdomas „Skynetwork“ pavyzdys, jis užšifravo failus ir pridėjo jų pavadinimus „.skynetwork8“ plėtiniu. Pavyzdžiui, failas pavadinimu „1.doc“ pasirodė kaip „1.doc.skynetwork8“, „2.pdf“ kaip „2.pdf.skynetwork8“ ir pan.

Vėliau išpirkos reikalaujantis pranešimas „How_to_back_files.html“ buvo numestas ant užkrėstų įrenginių darbalaukio. Remiantis pranešimu, galima daryti išvadą, kad ši išpirkos programa skirta įmonėms, o ne namų vartotojams. Kibernetinio saugumo analitikai taip pat patvirtino, kad „Skynetwork Ransomware“ yra „MedusaLocker“ kenkėjiškų programų šeimos variantas.

Skynetwork Ransomware aukos praranda prieigą prie savo duomenų

Remiantis „Skynetwork“ paliktu išpirkos rašteliu, aukos įmonės tinklas buvo pažeistas, o dabar nepasiekiami failai buvo užšifruoti naudojant RSA ir AES kriptografinius algoritmus. Pranešime įspėjama, kad bandant pervardyti ar modifikuoti šiuos failus arba naudojant trečiosios šalies iššifravimo programinę įrangą, jie bus visam laikui sugadinti.

Išpirkos raštelyje aukoms suteikiamas 72 valandų laikotarpis sumokėti išpirką. Po šio laikotarpio reikalaujama suma padidės. Prieš sumokėdami išpirką, aukoms suteikiama galimybė nemokamai išbandyti iššifravimo procesą. Taip pat rašte teigiama, kad iš tinklo buvo surinkti itin jautrūs duomenys, o nesumokėjus išpirkos šie duomenys bus parduoti arba nutekinti.

Daugumos išpirkos reikalaujančių atakų atveju iššifravimas neįmanomas be užpuolikų dalyvavimo. Vienintelės išimtys yra tada, kai išpirkos reikalaujanti programa vis dar kuriama arba turi didelių trūkumų.

Be to, nėra garantijos, kad užpuolikai pateiks žadėtus iššifravimo raktus ar programinę įrangą net ir sumokėjus išpirką. Todėl aukoms primygtinai rekomenduojama nemokėti išpirkos, nes duomenų atkūrimas negarantuojamas, o reikalavimų vykdymas tik palaiko šią nelegalią veiklą.

Saugos priemonės, skirtos užkirsti kelią atakoms nuo tokių grėsmių kaip „Skynetwork Ransomware“.

Vienas iš veiksmingiausių būdų užkirsti kelią išpirkos programinės įrangos grėsmėms ir ją sumažinti yra sukurti patikimą atsarginę kopiją ir atkūrimo po nelaimių planą. Tai apima reguliarų svarbių duomenų atsarginių kopijų kūrimą ir saugojimą saugioje vietoje, atskirtoje nuo likusio tinklo. Jei įvyksta išpirkos reikalaujančios programinės įrangos ataka, tai gali užtikrinti, kad įmonės galės greitai atkurti duomenis ir atnaujinti veiklą.

Kita svarbi saugumo priemonė – šviesti save arba savo darbuotojus apie riziką, susijusią su išpirkos reikalaujančių programų atakomis, ir kaip jų išvengti. Tai apima darbuotojų mokymą, kaip atpažinti sukčiavimo el. laiškus, kaip nespausti įtartinų nuorodų ir kaip sukurti stiprius slaptažodžius. Didindamos darbuotojų informuotumą ir skatindamos juos būti budresnius, įmonės gali sumažinti sėkmingos išpirkos reikalaujančios programos atakos tikimybę.

Galiausiai, įmonės ir individualūs vartotojai taip pat turėtų įdiegti griežtas saugumo priemones, tokias kaip ugniasienės, įsibrovimų aptikimo ir prevencijos sistemos bei saugos programinė įranga. Šie įrankiai gali padėti išvengti išpirkos reikalaujančių programų atakų, nes jie nustato ir blokuoja kenkėjišką srautą prieš jam pasiekiant tinklą. Jie taip pat gali teikti įspėjimus ir pranešimus realiuoju laiku, kai aptinkama ataka.

Visas Skynetwork Ransomware pastabos tekstas yra:

„JŪSŲ ASMENS ID:

/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!

Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.

Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę

Vykdykite instrukcijas, kad atidarytumėte nuorodą:

Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.

Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.

Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp02@decorous.cyo
ithelp02@wholeness.business

Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.