Skynetwork Ransomware
Ancaman Skynetwork Ransomware ditemui oleh penyelidik semasa menyiasat alat penjenayah siber yang mengancam. Ransomware Skynetwork direka khusus untuk menyulitkan data dan menuntut wang tebusan untuk penyahsulitan.
Apabila sampel Skynetwork dilaksanakan, ia menyulitkan fail dan menambahkan tajuknya dengan sambungan '.skynetwork8'. Sebagai contoh, fail bernama '1.doc' muncul sebagai '1.doc.skynetwork8,' '2.pdf' sebagai '2.pdf.skynetwork8,' dan seterusnya.
Selepas itu, mesej menuntut wang tebusan yang dipanggil 'How_to_back_files.html' telah digugurkan ke desktop peranti yang dijangkiti. Berdasarkan mesej tersebut, dapat disimpulkan bahawa ransomware ini menyasarkan syarikat berbanding pengguna rumah. Penganalisis keselamatan siber juga telah mengesahkan bahawa Skynetwork Ransomware ialah varian daripada keluarga malware MedusaLocker .
Mangsa Skynetwork Ransomware Kehilangan Akses kepada Data Mereka
Menurut nota tebusan yang ditinggalkan oleh Skynetwork, rangkaian syarikat mangsa telah dipecahkan, dan fail yang kini tidak boleh diakses telah disulitkan menggunakan algoritma kriptografi RSA dan AES. Mesej itu seterusnya memberi amaran bahawa percubaan untuk menamakan semula atau mengubah suai fail ini, atau menggunakan perisian penyahsulitan pihak ketiga, akan mengakibatkan rasuah kekal.
Nota tebusan menyediakan tempoh 72 jam untuk mangsa membayar wang tebusan. Selepas tempoh ini, jumlah yang diminta akan meningkat. Sebelum membayar wang tebusan, mangsa diberi pilihan untuk menguji proses penyahsulitan secara percuma. Nota itu juga menyatakan bahawa data yang sangat sensitif telah dikumpulkan daripada rangkaian, dan jika wang tebusan tidak dibayar, data ini akan dijual atau dibocorkan.
Dalam kebanyakan serangan perisian tebusan, penyahsulitan tidak boleh dilakukan tanpa penglibatan penyerang. Satu-satunya pengecualian adalah apabila perisian tebusan masih dalam pembangunan atau mempunyai kelemahan besar.
Selain itu, tiada jaminan bahawa penyerang akan memberikan kunci atau perisian penyahsulitan yang dijanjikan walaupun selepas wang tebusan telah dibayar. Oleh itu, adalah amat disyorkan bahawa mangsa tidak membayar wang tebusan, kerana pemulihan data tidak dijamin, dan mematuhi tuntutan hanya menyokong aktiviti haram ini.
Langkah Keselamatan untuk Mencegah Serangan daripada Ancaman seperti Skynetwork Ransomware
Salah satu cara yang paling berkesan untuk mencegah dan meminimumkan kerosakan yang disebabkan oleh ancaman ransomware adalah dengan menyediakan pelan sandaran dan pemulihan bencana yang teguh. Ini termasuk kerap menyandarkan data penting dan menyimpannya di lokasi selamat yang terpencil daripada rangkaian yang lain. Jika serangan perisian tebusan berlaku, ini boleh memastikan perniagaan dapat memulihkan data mereka dengan cepat dan meneruskan operasi mereka.
Satu lagi langkah keselamatan yang penting ialah untuk mendidik diri anda atau pekerja anda tentang risiko yang berkaitan dengan serangan perisian tebusan dan cara mencegahnya. Ini termasuk melatih pekerja tentang cara mengenal pasti e-mel pancingan data, cara mengelak daripada mengklik pautan yang mencurigakan dan cara membuat kata laluan yang kukuh. Dengan meningkatkan kesedaran di kalangan pekerja dan menggalakkan mereka untuk lebih berhati-hati, perniagaan boleh mengurangkan kemungkinan serangan perisian tebusan yang berjaya.
Akhir sekali, perniagaan dan pengguna individu juga harus melaksanakan langkah keselamatan yang kukuh, seperti tembok api, sistem pencegahan dan pengesanan pencerobohan serta perisian keselamatan. Alat ini boleh membantu mencegah serangan perisian tebusan dengan mengenal pasti dan menyekat trafik berniat jahat sebelum ia boleh sampai ke rangkaian. Mereka juga boleh memberikan makluman dan pemberitahuan masa nyata apabila serangan dikesan.
Teks penuh nota Skynetwork Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp02@decorous.cyou
ithelp02@wholeness.businessUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
