Skynetlock Ransomware
Skynetlock Ransomware ir ļaunprātīgas programmatūras draudi, ko kibernoziedznieki var izmantot, lai bloķētu mērķa upuru datus. Patiešām, šīs ļaunprātīgās programmatūras galvenais mērķis ir šifrēt failus, padarot tos pilnīgi nepieejamus.
Papildus šifrēšanai Skynetlock Ransomware pievieno jaunu paplašinājumu ietekmēto datu sākotnējiem failu nosaukumiem. Pēc šifrēšanas draudi mainīs failu ar nosaukumu "1.png" uz "1.jpg.skynetlock". Skynetlock Ransomware upuriem tiks atstāts ziņojums ar izpirkuma maksu HTML faila veidā ar nosaukumu "How_to_back_files.html". Saskaņā ar draudu analīzi Skynetlock ir bēdīgi slavenā MedusaLocker Ransomware draudu variants.
Skynetlock Ransomware sagrābj upuru datus
Uzbrucēju upuriem izsniegtajā izpirkuma vēstulē ir brīdinājuma ziņojums par viņu personīgā vai uzņēmuma tīkla stāvokli. Saskaņā ar ziņojumu tīkls ir uzlauzts, un visi svarīgie faili ir šifrēti, izmantojot gan RSA, gan AES šifrēšanas algoritmus. Uzbrucēji turpina brīdināt upurus, ka jebkuri mēģinājumi atjaunot viņu failus, izmantojot trešās puses programmatūru, tos neatgriezeniski sabojās, tādējādi padarot tos nepieejamus.
Papildus failu šifrēšanai uzbrucēji apgalvo, ka ir piekļuvuši ļoti konfidenciāliem vai personas datiem, kas tiks publiskoti vai pārdoti, ja izpirkuma maksa netiks samaksāta. Lai sazinātos ar uzbrucējiem un vienotos par izpirkuma maksu, piezīmē ir norādīta Tor saite, kas upuriem jāseko.
Lai pierādītu savu spēju atšifrēt failus, uzbrucēji piedāvā atšifrēt dažus upuriem nesvarīgus failus. Tomēr viņi arī brīdina, ka atšifrēšanas cena pieaugs, ja cietušie ar viņiem nesazināsies 72 stundu laikā.
Lietotājiem ir jānodrošina, lai viņu dati būtu aizsargāti pret Ransomware uzbrukumiem
Lai aizsargātu savus datus pret izspiedējvīrusu uzbrukumiem, lietotāji var veikt vairākus pasākumus. Pirmais un galvenais ir viņu sistēmas un drošības programmatūras atjaunināšana. Ir svarīgi arī ievērot piesardzību, pārlūkojot internetu un atverot e-pasta pielikumus. Viņiem vajadzētu izvairīties no aizdomīgu vietņu apmeklēšanas un atturēties no klikšķiem uz saitēm e-pastos no nezināmiem vai aizdomīgiem avotiem.
Regulāra datu dublējumkopiju izveide ir vēl viens būtisks pasākums, lai novērstu datu zudumu uzbrukuma gadījumā. Dublējumkopijas var glabāt bezsaistē, un var izveidot vairākas dublējumu kopijas, lai nodrošinātu, ka dati netiek zaudēti, ja tiek apdraudēta viena dublējumkopija.
Lai saglabātu drošību, ļoti svarīgi ir arī izglītoties par izspiedējvīrusu uzbrukumiem, to variantiem un rādītājiem. Lietotājiem vajadzētu būt informētiem par jaunākajām tendencēm un uzbrucēju izmantotajām metodēm un veikt atbilstošus piesardzības pasākumus, lai mazinātu riskus.
Skynetlock Ransomware upuriem nosūtītā izpirkuma maksa ir šāda:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu
Izpildiet norādījumus, lai atvērtu saiti:
Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.
Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.
Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp02@decorous.cyo
ithelp02@wholeness.businessLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
