Skynetwork Ransomware
Zagrożenie Skynetwork Ransomware zostało wykryte przez badaczy podczas badania groźnych narzędzi cyberprzestępczych. Skynetwork Ransomware został zaprojektowany specjalnie do szyfrowania danych i żądania okupu za odszyfrowanie.
Gdy próbka Skynetwork została uruchomiona, zaszyfrowała pliki i dodała do ich tytułów rozszerzenie „.skynetwork8”. Na przykład plik o nazwie „1.doc” pojawił się jako „1.doc.skynetwork8”, „2.pdf” jako „2.pdf.skynetwork8” i tak dalej.
Następnie na pulpit zainfekowanych urządzeń została zrzucona wiadomość z żądaniem okupu o nazwie „How_to_back_files.html”. Na podstawie wiadomości można wywnioskować, że celem tego ransomware są firmy, a nie użytkownicy domowi. Analitycy cyberbezpieczeństwa potwierdzili również, że Skynetwork Ransomware jest wariantem rodziny złośliwego oprogramowania MedusaLocker .
Ofiary Skynetwork Ransomware tracą dostęp do swoich danych
Zgodnie z żądaniem okupu pozostawionym przez Skynetwork, sieć firmowa ofiary została naruszona, a pliki, które są teraz niedostępne, zostały zaszyfrowane przy użyciu algorytmów kryptograficznych RSA i AES. Komunikat ostrzega, że próba zmiany nazwy lub modyfikacji tych plików lub użycie oprogramowania odszyfrowującego innej firmy spowoduje trwałe uszkodzenie.
Żądanie okupu zapewnia ofiarom 72-godzinne okno na zapłacenie okupu. Po tym okresie żądana suma wzrośnie. Przed zapłaceniem okupu ofiary mają możliwość bezpłatnego przetestowania procesu deszyfrowania. Notatka stwierdza również, że z sieci zostały zebrane bardzo wrażliwe dane, a jeśli okup nie zostanie zapłacony, dane te zostaną sprzedane lub wyciekną.
W zdecydowanej większości ataków ransomware odszyfrowanie nie jest możliwe bez udziału atakujących. Jedynymi wyjątkami są sytuacje, w których oprogramowanie ransomware jest nadal w fazie rozwoju lub ma poważne wady.
Ponadto nie ma gwarancji, że osoby atakujące dostarczą obiecane klucze deszyfrujące lub oprogramowanie nawet po zapłaceniu okupu. Dlatego zdecydowanie zaleca się, aby ofiary nie płaciły okupu, ponieważ odzyskanie danych nie jest gwarantowane, a spełnienie żądań jedynie wspiera tę nielegalną działalność.
Środki bezpieczeństwa zapobiegające atakom ze strony zagrożeń, takich jak Skynetwork Ransomware
Jednym z najskuteczniejszych sposobów zapobiegania i minimalizowania szkód spowodowanych przez zagrożenia ransomware jest stworzenie solidnego planu tworzenia kopii zapasowych i przywracania po awarii. Obejmuje to regularne tworzenie kopii zapasowych ważnych danych i przechowywanie ich w bezpiecznym miejscu odizolowanym od reszty sieci. Jeśli nastąpi atak ransomware, może to zapewnić firmom szybkie odzyskanie danych i wznowienie działalności.
Innym ważnym środkiem bezpieczeństwa jest edukowanie siebie lub swoich pracowników na temat zagrożeń związanych z atakami ransomware oraz sposobów zapobiegania im. Obejmuje to szkolenie pracowników w zakresie identyfikowania wiadomości phishingowych, unikania klikania podejrzanych łączy oraz tworzenia silnych haseł. Podnosząc świadomość pracowników i zachęcając ich do większej czujności, firmy mogą zmniejszyć prawdopodobieństwo udanego ataku ransomware.
Wreszcie, firmy i użytkownicy indywidualni również powinni wdrożyć silne środki bezpieczeństwa, takie jak zapory ogniowe, systemy wykrywania i zapobiegania włamaniom oraz oprogramowanie zabezpieczające. Narzędzia te mogą pomóc zapobiegać atakom ransomware, identyfikując i blokując szkodliwy ruch, zanim dotrze on do sieci. Mogą również dostarczać alerty i powiadomienia w czasie rzeczywistym po wykryciu ataku.
Pełny tekst notatki Skynetwork Ransomware to:
„TWÓJ OSOBISTY IDENTYFIKATOR:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
Wszystkie ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pamiętaj, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć link:
Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera stronę Tor.
Naciśnij „Pobierz Tor”, a następnie „Pobierz pakiet Tor Browser”, zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z adresu e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.'
