Skynetwork Ransomware
Skynetwork Ransomware draudus atklāja pētnieki, izmeklējot apdraudošus kibernoziedznieku rīkus. Skynetwork Ransomware ir īpaši izstrādāts, lai šifrētu datus un pieprasītu izpirkuma maksu par atšifrēšanu.
Kad Skynetwork paraugs tika izpildīts, tas šifrēja failus un pievienoja to nosaukumus ar paplašinājumu ".skynetwork8". Piemēram, fails ar nosaukumu “1.doc” parādījās kā “1.doc.skynetwork8”, “2.pdf” kā “2.pdf.skynetwork8” un tā tālāk.
Pēc tam uz inficēto ierīču darbvirsmas tika nomests ziņojums, kurā tika pieprasīta izpirkuma maksa. Pamatojoties uz ziņojumu, var secināt, ka šī izspiedējprogrammatūra ir vērsta uz uzņēmumiem, nevis mājas lietotājiem. Kiberdrošības analītiķi arī ir apstiprinājuši, ka Skynetwork Ransomware ir MedusaLocker ļaunprātīgas programmatūras saimes variants.
Skynetwork Ransomware upuri zaudē piekļuvi saviem datiem
Saskaņā ar Skynetwork atstāto izpirkuma maksu, upura uzņēmuma tīkls tika uzlauzts, un faili, kas tagad nav pieejami, tika šifrēti, izmantojot RSA un AES kriptogrāfijas algoritmus. Ziņojumā tiek brīdināts, ka, mēģinot pārdēvēt vai modificēt šos failus vai izmantojot trešās puses atšifrēšanas programmatūru, tiks neatgriezeniski bojāti.
Izpirkuma piezīme nodrošina 72 stundu periodu upuriem, lai samaksātu izpirkuma maksu. Pēc šī perioda pieprasītā summa palielināsies. Pirms izpirkuma samaksas upuriem tiek dota iespēja bez maksas pārbaudīt atšifrēšanas procesu. Piezīmē arī norādīts, ka no tīkla tika savākti īpaši sensitīvi dati, un, ja izpirkuma maksa netiks samaksāta, šie dati tiks pārdoti vai nopludināti.
Lielākajā daļā izspiedējvīrusu uzbrukumu atšifrēšana nav iespējama bez uzbrucēju līdzdalības. Vienīgie izņēmumi ir gadījumi, kad izpirkuma programmatūra joprojām ir izstrādes stadijā vai tai ir būtiski trūkumi.
Turklāt nav garantijas, ka uzbrucēji nodrošinās solītās atšifrēšanas atslēgas vai programmatūru arī pēc izpirkuma maksas samaksas. Tāpēc ļoti ieteicams cietušajiem nemaksāt izpirkuma maksu, jo datu atgūšana netiek garantēta, un prasību izpilde tikai atbalsta šo nelikumīgo darbību.
Drošības pasākumi, lai novērstu uzbrukumus no tādiem draudiem kā Skynetwork Ransomware
Viens no efektīvākajiem veidiem, kā novērst un samazināt izspiedējvīrusa draudu radītos zaudējumus, ir izveidot stabilu dublēšanas un avārijas seku novēršanas plānu. Tas ietver regulāru svarīgu datu dublēšanu un glabāšanu drošā vietā, kas ir izolēta no pārējā tīkla. Ja notiek ransomware uzbrukums, tas var nodrošināt, ka uzņēmumi var ātri atgūt savus datus un atsākt savu darbību.
Vēl viens būtisks drošības pasākums ir izglītot sevi vai savus darbiniekus par riskiem, kas saistīti ar izspiedējvīrusu uzbrukumiem un kā tos novērst. Tas ietver darbinieku apmācību par to, kā atpazīt pikšķerēšanas e-pastus, kā izvairīties no noklikšķināšanas uz aizdomīgām saitēm un kā izveidot spēcīgas paroles. Palielinot darbinieku izpratni un mudinot viņus būt modrākiem, uzņēmumi var samazināt veiksmīga izspiedējvīrusa uzbrukuma iespējamību.
Visbeidzot, uzņēmumiem un atsevišķiem lietotājiem arī jāievieš stingri drošības pasākumi, piemēram, ugunsmūri, ielaušanās atklāšanas un novēršanas sistēmas un drošības programmatūra. Šie rīki var palīdzēt novērst izspiedējvīrusu uzbrukumus, identificējot un bloķējot ļaunprātīgu trafiku, pirms tā sasniedz tīklu. Tie var arī nodrošināt reāllaika brīdinājumus un paziņojumus, kad tiek atklāts uzbrukums.
Pilns Skynetwork Ransomware piezīmes teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu
Izpildiet norādījumus, lai atvērtu saiti:
Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.
Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.
Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp02@decorous.cyo
ithelp02@wholeness.businessLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
