Skylock Ransomware
O Skylock é uma ameaça de ransomware que foi descoberta por pesquisadores de malware. Depois que o Skylock infecta um computador, ele altera os nomes dos arquivos, acrescentando a extensão '.skylock' a eles. Por exemplo, '1.jpg' é renomeado para '1.jpg.skylock' e '2.doc' é alterado para '2.doc.skylock'. Além disso, o Skylock instala um arquivo chamado 'How_to_back_files.html' nos sistemas infectados. Após análise, foi identificado que Skylock é um membro da família MedusaLocker Ransomware.
O arquivo 'How_to_back_files.html' contém uma nota de resgate, que normalmente exige pagamento em troca de uma chave de descriptografia que pode ser usada para restaurar os arquivos criptografados. A nota de resgate geralmente inclui instruções sobre como efetuar o pagamento e obter a chave de descriptografia.
O Skylock é uma ameaça que pode causar danos significativos a um indivíduo ou organização ao criptografar arquivos importantes e exigir pagamento por sua liberação. Tome precauções para evitar a infecção.
Ameaças de Ransomware como o Skylock podem Causar Danos Tremendos
De acordo com a nota de resgate, os arquivos essenciais foram criptografados usando criptografia RSA e AES, o que significa que são ilegíveis sem uma chave de descriptografia. A nota desaconselha o uso de qualquer software de terceiros para restaurar os arquivos, pois isso pode causar danos permanentes a eles. Os hackers afirmam ter acesso a dados altamente confidenciais ou pessoais, que ameaçam destruir após o pagamento do resgate. Isso significa que os agentes de ameaças do Skylock Ransomware estão operando um esquema de dupla extorsão para pressionar ainda mais suas vítimas.
Se a vítima optar por não pagar o resgate, os hackers tornarão públicos os dados da vítima. Para negociar com os hackers, a nota contém um link para um site Tor onde as vítimas devem contatá-los e receber instruções sobre como pagar o resgate e possivelmente receber o software de descriptografia. A nota também alerta que o preço do resgate aumentará se a vítima não entrar em contato com os invasores em 72 horas.
Proteger os Seus Dados contra Ameaças de Ransomware é Crucial
Para evitar que seus dados sejam bloqueados por ameaças de ransomware, os usuários precisam adotar uma abordagem abrangente que inclua medidas preventivas e reativas.
As medidas preventivas envolvem a implementação das melhores práticas de segurança para reduzir a probabilidade de ocorrência de um ataque de ransomware. Isso inclui manter o software atualizado, evitar e-mails e anexos suspeitos, usar senhas fortes e ser prudente ao baixar arquivos da Internet.
Medidas reativas são tomadas após a ocorrência de um ataque de ransomware e envolvem a restauração de dados de backups ou o uso de ferramentas de descriptografia para recuperar o acesso aos arquivos criptografados. É fundamental ter backups de dados importantes armazenados em um local seguro que não esteja diretamente conectado ao sistema principal. Além disso, os usuários devem testar regularmente seus backups para garantir que estejam funcionando corretamente.
Para evitar ataques, os usuários também podem usar software de segurança, como ferramentas antimalware. Obtenha informações sobre as últimas ameaças e tendências de ransomware e aprenda como reconhecer e responder a atividades suspeitas.
No geral, proteger os dados de ameaças de ransomware requer uma combinação de estratégias de prevenção, backup e recuperação e vigilância contínua.
O texto completo da nota de resgate deixada pelo Skylock Ransomware é:
O texto completo da nota de resgate deixada pelo Skylock Ransomware é:
'SEU ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para saber o preço e obter o software de descriptografia.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observe que este servidor está disponível apenas pelo navegador Tor
Siga as instruções para abrir o link:
Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site do Tor.
Pressione "Baixar Tor", depois pressione "Baixar pacote do navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Se você não pode usar o link acima, use o e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR EM 72 HORAS, O PREÇO SERÁ MAIS ALTO'.
