Skylock-ransomware
Skylock is een ransomware-dreiging die is ontdekt door malware-onderzoekers. Zodra Skylock een computer infecteert, verandert het de bestandsnamen van de bestanden door er de extensie '.skylock' aan toe te voegen. '1.jpg' wordt bijvoorbeeld hernoemd naar '1.jpg.skylock' en '2.doc' wordt gewijzigd in '2.doc.skylock'. Bovendien plaatst Skylock een bestand met de naam 'How_to_back_files.html' op de geïnfecteerde systemen. Na analyse is vastgesteld dat Skylock lid is van de MedusaLocker Ransomware- familie.
Het bestand 'How_to_back_files.html' bevat een losgeldbrief, waarin meestal betaling wordt gevraagd in ruil voor een decoderingssleutel die kan worden gebruikt om de gecodeerde bestanden te herstellen. De losgeldbrief bevat meestal instructies voor het uitvoeren van de betaling en het verkrijgen van de decoderingssleutel.
Skylock is een bedreiging die aanzienlijke schade kan toebrengen aan een persoon of organisatie door belangrijke bestanden te versleutelen en betaling te eisen voor hun vrijgave. Neem voorzorgsmaatregelen om infectie te voorkomen.
Ransomwarebedreigingen zoals Skylock kunnen enorme schade aanrichten
Volgens de losgeldbrief zijn essentiële bestanden versleuteld met RSA- en AES-codering, wat betekent dat ze onleesbaar zijn zonder een decoderingssleutel. De notitie raadt het gebruik van software van derden af om de bestanden te herstellen, omdat dit permanente schade aan de bestanden kan veroorzaken. De hackers beweren toegang te hebben tot zeer vertrouwelijke of persoonlijke gegevens, die ze dreigen te vernietigen nadat het losgeld is betaald. Dit betekent dat de aanvallers van Skylock Ransomware een dubbel afpersingsschema hanteren om hun slachtoffers nog meer onder druk te zetten.
Als het slachtoffer ervoor kiest het losgeld niet te betalen, maken de hackers de gegevens van het slachtoffer openbaar. Om met de hackers te onderhandelen, bevat het briefje een link naar een Tor-site waar slachtoffers geacht worden contact met hen op te nemen en instructies te krijgen over hoe ze het losgeld kunnen betalen en mogelijk de decoderingssoftware kunnen ontvangen. De notitie waarschuwt ook dat het losgeld zal stijgen als het slachtoffer niet binnen 72 uur contact opneemt met de aanvallers.
Het beschermen van uw gegevens tegen ransomware-bedreigingen is van cruciaal belang
Om te voorkomen dat hun gegevens worden vergrendeld door ransomware-bedreigingen, moeten gebruikers een alomvattende aanpak volgen die zowel preventieve als reactieve maatregelen omvat.
Preventieve maatregelen omvatten het implementeren van best practices op het gebied van beveiliging om de kans op een ransomware-aanval te verkleinen. Dit omvat het up-to-date houden van software, het vermijden van verdachte e-mails en bijlagen, het gebruik van sterke wachtwoorden en voorzichtig zijn bij het downloaden van bestanden van internet.
Er worden reactieve maatregelen genomen nadat een ransomware-aanval heeft plaatsgevonden en omvatten het herstellen van gegevens uit back-ups of het gebruik van decoderingstools om weer toegang te krijgen tot versleutelde bestanden. Het is van cruciaal belang om back-ups van belangrijke gegevens op een veilige locatie op te slaan die niet rechtstreeks is verbonden met het primaire systeem. Bovendien moeten gebruikers hun back-ups regelmatig testen om er zeker van te zijn dat ze goed werken.
Om aanvallen te voorkomen, kunnen gebruikers ook beveiligingssoftware gebruiken, zoals antimalwaretools. Krijg informatie over de nieuwste ransomware-bedreigingen en -trends, en leer hoe u verdachte activiteiten kunt herkennen en erop kunt reageren.
Over het algemeen vereist het beschermen van iemands gegevens tegen ransomwarebedreigingen een combinatie van preventie-, back-up- en herstelstrategieën en voortdurende waakzaamheid.
De volledige tekst van de losgeldbrief achtergelaten door Skylock Ransomware is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNET IS GEOPEND /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je de Tor-browser. Open qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion in de Tor-browser
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
ithelp02@decorous.cyou
ithelp02@heelheid.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN'.
