Skynetwork Ransomware
Skynetwork Ransomware-trusselen ble oppdaget av forskere mens de undersøkte truende cyberkriminelle verktøy. Skynetwork Ransomware er utviklet spesielt for å kryptere data og kreve løsepenger for dekryptering.
Når et utvalg av Skynetwork ble utført, krypterte det filer og la til titlene deres med en '.skynetwork8'-utvidelse. For eksempel dukket en fil med navnet '1.doc' opp som '1.doc.skynetwork8', '2.pdf' som '2.pdf.skynetwork8' og så videre.
Deretter ble en løsepengekrevende melding kalt 'How_to_back_files.html' sluppet på skrivebordet til de infiserte enhetene. Basert på meldingen kan det konkluderes med at denne løsepengevaren retter seg mot selskaper i stedet for hjemmebrukere. Cybersecurity-analytikere har også bekreftet at Skynetwork Ransomware er en variant av MedusaLocker malware-familien.
Ofre for Skynetwork Ransomware mister tilgang til dataene sine
I følge løsepengene som Skynetwork har lagt igjen, ble offerets firmanettverk brutt, og filene som nå er utilgjengelige ble kryptert ved hjelp av RSA- og AES-krypteringsalgoritmer. Meldingen fortsetter med å advare om at forsøk på å endre navn på eller endre disse filene, eller bruk av tredjeparts dekrypteringsprogramvare, vil resultere i permanent korrupsjon.
Løseseddelen gir et 72-timers vindu for ofre til å betale løsepenger. Etter denne perioden vil summen som kreves øke. Før de betaler løsepenger, får ofre muligheten til å teste dekrypteringsprosessen gratis. I notatet står det også at svært sensitive data ble samlet inn fra nettverket, og dersom løsepengene ikke betales, vil disse dataene bli solgt eller lekket.
I de aller fleste ransomware-angrep er dekryptering ikke mulig uten angripernes involvering. De eneste unntakene er når løsepengevaren fortsatt er under utvikling eller har store mangler.
I tillegg er det ingen garanti for at angriperne vil gi de lovede dekrypteringsnøklene eller programvaren selv etter at løsepengene er betalt. Derfor anbefales det på det sterkeste at ofrene ikke betaler løsepenger, da datagjenoppretting ikke er garantert, og etterlevelse av kravene støtter kun denne ulovlige aktiviteten.
Sikkerhetstiltak for å forhindre angrep fra trusler som Skynetwork Ransomware
En av de mest effektive måtene å forhindre og minimere skaden forårsaket av løsepengevaretrusler er å sette opp en robust plan for sikkerhetskopiering og katastrofegjenoppretting. Dette inkluderer regelmessig sikkerhetskopiering av viktige data og lagring på et sikkert sted som er isolert fra resten av nettverket. Hvis et løsepenge-angrep oppstår, kan dette sikre at bedrifter raskt kan gjenopprette dataene sine og gjenoppta driften.
Et annet viktig sikkerhetstiltak er å utdanne deg selv eller dine ansatte om risikoen forbundet med løsepengevareangrep og hvordan du kan forhindre dem. Dette inkluderer opplæring av ansatte i hvordan de identifiserer phishing-e-poster, hvordan de unngår å klikke på mistenkelige lenker og hvordan de lager sterke passord. Ved å øke bevisstheten blant ansatte og oppmuntre dem til å være mer årvåkne, kan bedrifter redusere sannsynligheten for et vellykket løsepengevareangrep.
Til slutt bør bedrifter og individuelle brukere også implementere sterke sikkerhetstiltak, som brannmurer, inntrengningsdeteksjon og -forebyggende systemer og sikkerhetsprogramvare. Disse verktøyene kan bidra til å forhindre ransomware-angrep ved å identifisere og blokkere ondsinnet trafikk før den kan nå nettverket. De kan også gi sanntidsvarsler og varsler når et angrep oppdages.
Den fullstendige teksten til Skynetwork Ransomware-notatet er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp02@decorous.cyou
ithelp02@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
