Skynetlock Ransomware
Skynetlock Ransomware er en trussel mot skadelig programvare som nettkriminelle kan distribuere for å låse dataene til de målrettede ofrene. Faktisk er hovedmålet med denne skadelige programvaren å kryptere filer, noe som gjør dem fullstendig utilgjengelige.
I tillegg til kryptering, legger Skynetlock Ransomware til en ny utvidelse til de originale filnavnene til de berørte dataene. Trusselen vil endre en fil kalt '1.png' til '1.jpg.skynetlock' etter å ha blitt kryptert. Ofre for Skynetlock Ransomware vil sitte igjen med en løsepengekrevende melding i form av en HTML-fil kalt 'How_to_back_files.html.' Ifølge analysen av trusselen er Skynetlock en variant av den beryktede MedusaLocker Ransomware- trusselen.
Skynetlock Ransomware tar ofrenes data som gisler
Løsepengene utstedt av angriperne til ofrene inneholder en advarsel om tilstanden til deres personlige eller firmanettverk. Ifølge meldingen har nettverket blitt brutt, og alle viktige filer er kryptert med både RSA- og AES-krypteringsalgoritmene. Angriperne fortsetter med å advare ofre om at ethvert forsøk på å gjenopprette filene deres ved hjelp av tredjepartsprogramvare vil ødelegge dem permanent, og dermed gjøre dem utilgjengelige.
I tillegg til å kryptere filer, hevder angriperne å ha tilgang til svært konfidensielle eller personlige data som vil bli offentliggjort eller solgt hvis løsepenger ikke betales. For å kontakte angriperne og forhandle løsepenger, gir lappen en Tor-kobling som ofrene kan følge.
For å bevise deres evne til å dekryptere filene, tilbyr angriperne å dekryptere noen få ikke-viktige filer for ofrene. De advarer imidlertid også om at prisen på dekryptering vil øke dersom ofrene ikke kontakter dem innen 72 timer.
Brukere bør sørge for at dataene deres er beskyttet mot ransomware-angrep
For å beskytte dataene sine mot løsepenge-angrep kan brukere ta flere tiltak. Det første og fremst er å holde systemene og sikkerhetsprogramvaren oppdatert. Det er også viktig å utvise forsiktighet når du surfer på internett og åpner e-postvedlegg. De bør unngå å besøke mistenkelige nettsteder og avstå fra å klikke på lenker i e-poster fra ukjente eller mistenkelige kilder.
Å lage sikkerhetskopier regelmessig er et annet viktig tiltak for å forhindre tap av data i tilfelle et angrep. Sikkerhetskopier kan lagres offline, og flere kopier av sikkerhetskopier kan opprettes for å sikre at data ikke går tapt hvis én sikkerhetskopi blir kompromittert.
Å utdanne seg til løsepengevareangrep, deres varianter og indikatorer er også avgjørende for å holde seg trygg. Brukere bør holde seg informert om de siste trendene og teknikkene som brukes av angripere og ta passende forholdsregler for å redusere risikoen.
Løsepengene som ble gitt til ofrene for Skynetlock Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp02@decorous.cyou
ithelp02@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
