Skynetlock Ransomware
Skynetlock Ransomware to złośliwe oprogramowanie, które cyberprzestępcy mogą wdrożyć w celu zablokowania danych docelowych ofiar. Rzeczywiście, głównym celem tego złośliwego oprogramowania jest szyfrowanie plików, czyniąc je całkowicie niedostępnymi.
Oprócz szyfrowania, Skynetlock Ransomware dołącza nowe rozszerzenie do oryginalnych nazw plików danych, których dotyczy problem. Zagrożenie zmieni plik o nazwie „1.png” na „1.jpg.skynetlock” po zaszyfrowaniu. Ofiary Skynetlock Ransomware otrzymają wiadomość z żądaniem okupu w postaci pliku HTML o nazwie „How_to_back_files.html”. Według analizy zagrożenia, Skynetlock jest wariantem niesławnego zagrożenia MedusaLocker Ransomware .
Skynetlock Ransomware bierze dane ofiar jako zakładników
Żądanie okupu wystawione ofiarom przez osoby atakujące zawiera komunikat ostrzegawczy dotyczący stanu ich sieci osobistej lub firmowej. Zgodnie z komunikatem, sieć została naruszona, a wszystkie ważne pliki zostały zaszyfrowane przy użyciu algorytmów szyfrowania RSA i AES. Następnie atakujący ostrzegają ofiary, że wszelkie próby przywrócenia ich plików przy użyciu oprogramowania innych firm spowodują ich trwałe uszkodzenie, przez co staną się niedostępne.
Oprócz szyfrowania plików osoby atakujące twierdzą, że uzyskały dostęp do wysoce poufnych lub osobistych danych, które zostaną upublicznione lub sprzedane, jeśli okup nie zostanie zapłacony. Aby skontaktować się z atakującymi i wynegocjować okup, notatka zawiera link do Tora, który ofiary mogą śledzić.
Aby udowodnić swoją zdolność do odszyfrowania plików, osoby atakujące oferują ofiarom odszyfrowanie kilku nieistotnych plików. Ostrzegają jednak również, że cena odszyfrowania wzrośnie, jeśli ofiary nie skontaktują się z nimi w ciągu 72 godzin.
Użytkownicy powinni upewnić się, że ich dane są chronione przed atakami ransomware
Aby chronić swoje dane przed atakami ransomware, użytkownicy mogą podjąć kilka działań. Przede wszystkim należy aktualizować swoje systemy i oprogramowanie zabezpieczające. Należy również zachować ostrożność podczas przeglądania Internetu i otwierania załączników do wiadomości e-mail. Powinni unikać odwiedzania podejrzanych stron internetowych i klikania łączy w wiadomościach e-mail z nieznanych lub podejrzanych źródeł.
Regularne tworzenie kopii zapasowych danych to kolejny niezbędny środek zapobiegający utracie danych w przypadku ataku. Kopie zapasowe można przechowywać w trybie offline, a także tworzyć wiele kopii zapasowych, aby zapewnić, że dane nie zostaną utracone w przypadku naruszenia bezpieczeństwa jednej kopii zapasowej.
Edukacja na temat ataków ransomware, ich wariantów i wskaźników ma również kluczowe znaczenie dla zachowania bezpieczeństwa. Użytkownicy powinni być na bieżąco informowani o najnowszych trendach i technikach stosowanych przez osoby atakujące oraz podejmować odpowiednie środki ostrożności w celu ograniczenia ryzyka.
Żądanie okupu przekazane ofiarom Skynetlock Ransomware to:
„TWÓJ OSOBISTY IDENTYFIKATOR:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
Wszystkie ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pamiętaj, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć link:
Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera stronę Tor.
Naciśnij „Pobierz Tor”, a następnie „Pobierz pakiet Tor Browser”, zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z adresu e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.'
