Skylock Ransomware
Skylock er en løsepengevare-trussel som har blitt oppdaget av skadevareforskere. Når Skylock infiserer en datamaskin, endrer den filnavnene til filene ved å legge til '.skylock'-utvidelsen til dem. For eksempel er '1.jpg' omdøpt til '1.jpg.skylock', og '2.doc' endres til '2.doc.skylock.' I tillegg slipper Skylock en fil med navnet 'How_to_back_files.html' på de infiserte systemene. Ved analyse har det blitt identifisert at Skylock er medlem av MedusaLocker Ransomware- familien.
'How_to_back_files.html'-filen inneholder en løsepengenota, som vanligvis krever betaling i bytte mot en dekrypteringsnøkkel som kan brukes til å gjenopprette de krypterte filene. Løsepengene inneholder vanligvis instruksjoner om hvordan du betaler og får tak i dekrypteringsnøkkelen.
Skylock er en trussel som kan forårsake betydelig skade på en person eller organisasjon ved å kryptere viktige filer og kreve betaling for utgivelsen. Ta forholdsregler for å unngå infeksjon.
Ransomware-trusler som Skylock kan forårsake enorm skade
I følge løsepengene er essensielle filer kryptert med RSA- og AES-kryptering, noe som betyr at de er uleselige uten en dekrypteringsnøkkel. Merknaden fraråder bruk av tredjepartsprogramvare for å gjenopprette filene, da dette kan forårsake permanent skade på dem. Hackerne hevder å ha tilgang til svært konfidensielle eller personlige data, som de truer med å ødelegge etter at løsepengene er betalt. Dette betyr at Skylock Ransomware-trusselaktørene driver en dobbel utpressingsplan for å legge ytterligere press på ofrene sine.
Hvis offeret velger å ikke betale løsepenger, vil hackerne offentliggjøre offerets data. For å forhandle med hackerne inneholder notatet en lenke til et Tor-nettsted der ofre skal kontakte dem og motta instruksjoner om hvordan de skal betale løsepenger og eventuelt motta dekrypteringsprogrammet. Notatet advarer også om at løsepengeprisen vil øke dersom offeret ikke tar kontakt med angriperne innen 72 timer.
Det er avgjørende å beskytte dataene dine mot ransomware-trusler
For å beskytte dataene deres mot å bli låst av løsepengevaretrusler, må brukere ta i bruk en omfattende tilnærming som inkluderer både forebyggende og reaktive tiltak.
Forebyggende tiltak involverer implementering av beste praksis for sikkerhet for å redusere sannsynligheten for at et løsepenge-angrep inntreffer i utgangspunktet. Dette inkluderer å holde programvaren oppdatert, unngå mistenkelige e-poster og vedlegg, bruke sterke passord og være forsiktig når du laster ned filer fra internett.
Reaktive tiltak iverksettes etter at et løsepenge-angrep har skjedd og involverer gjenoppretting av data fra sikkerhetskopier eller bruk av dekrypteringsverktøy for å få tilbake tilgang til krypterte filer. Det er avgjørende å ha sikkerhetskopier av viktige data lagret på et sikkert sted som ikke er direkte koblet til primærsystemet. I tillegg bør brukere regelmessig teste sikkerhetskopiene sine for å sikre at de fungerer som de skal.
For å forhindre angrep kan brukere også bruke sikkerhetsprogramvare som anti-malware-verktøy. Få informasjon om de siste ransomware-truslene og -trendene, og for å utdanne seg selv om hvordan man gjenkjenner og reagerer på mistenkelig aktivitet.
Samlet sett krever det å beskytte ens data mot løsepengevaretrusler en kombinasjon av forebygging, sikkerhetskopiering og gjenopprettingsstrategier, og kontinuerlig årvåkenhet.
Den fullstendige teksten til løsepengenotatet etter Skylock Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp02@decorous.cyou
ithelp02@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE'.
