Skynetwork-ransomware
De dreiging van Skynetwork Ransomware werd ontdekt door onderzoekers tijdens het onderzoeken van bedreigende cybercriminele tools. De Skynetwork Ransomware is speciaal ontworpen om gegevens te versleutelen en losgeld te eisen voor ontsleuteling.
Toen een voorbeeld van Skynetwork werd uitgevoerd, versleutelde het bestanden en voegde hun titels toe met de extensie '.skynetwork8'. Een bestand met de naam '1.doc' verscheen bijvoorbeeld als '1.doc.skynetwork8', '2.pdf' als '2.pdf.skynetwork8', enzovoort.
Vervolgens werd een bericht met de vraag om losgeld met de naam 'How_to_back_files.html' op het bureaublad van de geïnfecteerde apparaten geplaatst. Op basis van het bericht kan worden geconcludeerd dat deze ransomware zich richt op bedrijven en niet op thuisgebruikers. Cybersecurity-analisten hebben ook bevestigd dat Skynetwork Ransomware een variant is van de MedusaLocker- malwarefamilie.
Slachtoffers van de Skynetwork Ransomware verliezen de toegang tot hun gegevens
Volgens het losgeldbriefje achtergelaten door Skynetwork, werd het bedrijfsnetwerk van het slachtoffer geschonden en werden de bestanden die nu ontoegankelijk zijn versleuteld met RSA- en AES-cryptografische algoritmen. Het bericht gaat verder met de waarschuwing dat pogingen om deze bestanden te hernoemen of te wijzigen, of het gebruik van decoderingssoftware van derden, zal resulteren in permanente corruptie.
De losgeldbrief biedt de slachtoffers 72 uur de tijd om het losgeld te betalen. Na deze periode zal het gevraagde bedrag stijgen. Voordat het losgeld wordt betaald, krijgen de slachtoffers de mogelijkheid om het decoderingsproces gratis te testen. In de notitie staat ook dat er zeer gevoelige gegevens van het netwerk zijn verzameld en dat als het losgeld niet wordt betaald, deze gegevens worden verkocht of gelekt.
Bij de overgrote meerderheid van ransomware-aanvallen is decodering niet mogelijk zonder tussenkomst van de aanvallers. De enige uitzonderingen zijn wanneer de ransomware nog in ontwikkeling is of grote gebreken vertoont.
Bovendien is er geen garantie dat de aanvallers de beloofde decoderingssleutels of software zullen leveren, zelfs nadat het losgeld is betaald. Daarom wordt ten zeerste aanbevolen dat slachtoffers het losgeld niet betalen, aangezien gegevensherstel niet gegarandeerd is en het voldoen aan de eisen deze illegale activiteit alleen maar ondersteunt.
Beveiligingsmaatregelen om aanvallen van bedreigingen zoals Skynetwork Ransomware te voorkomen
Een van de meest effectieve manieren om de schade veroorzaakt door ransomware-bedreigingen te voorkomen en te minimaliseren, is het opzetten van een robuust back-up- en noodherstelplan. Dit omvat het regelmatig maken van back-ups van belangrijke gegevens en het opslaan ervan op een veilige locatie die geïsoleerd is van de rest van het netwerk. Als er een ransomware-aanval plaatsvindt, kan dit ervoor zorgen dat bedrijven hun gegevens snel kunnen herstellen en hun activiteiten kunnen hervatten.
Een andere essentiële beveiligingsmaatregel is om uzelf of uw werknemers voor te lichten over de risico's van ransomware-aanvallen en hoe u deze kunt voorkomen. Dit omvat onder meer het trainen van werknemers in het herkennen van phishing-e-mails, het vermijden van het klikken op verdachte links en het maken van sterke wachtwoorden. Door werknemers bewust te maken en aan te moedigen waakzamer te zijn, kunnen bedrijven de kans op een succesvolle ransomware-aanval verkleinen.
Ten slotte moeten ook bedrijven en individuele gebruikers krachtige beveiligingsmaatregelen nemen, zoals firewalls, systemen voor inbraakdetectie en -preventie en beveiligingssoftware. Deze tools kunnen ransomware-aanvallen helpen voorkomen door kwaadaardig verkeer te identificeren en te blokkeren voordat het het netwerk kan bereiken. Ze kunnen ook real-time waarschuwingen en meldingen geven wanneer een aanval wordt gedetecteerd.
De volledige tekst van de Skynetwork Ransomware-notitie is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNET IS GEOPEND /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je de Tor-browser. Open qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion in de Tor-browser
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
ithelp02@decorous.cyou
ithelp02@heelheid.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
