Skynetlock Ransomware
O Skynetlock Ransomware é uma ameaça de malware que os cibercriminosos podem implantar para bloquear os dados das vítimas visadas. De fato, o objetivo principal desse malware é criptografar arquivos, tornando-os completamente inacessíveis.
Além da criptografia, o Skynetlock Ransomware anexa uma nova extensão aos nomes dos arquivos originais dos dados afetados. A ameaça mudará um arquivo chamado '1.png' para '1.jpg.skynetlock' após ser criptografado. As vítimas do Skynetlock Ransomware receberão uma mensagem exigindo resgate na forma de um arquivo HTML chamado 'How_to_back_files.html.' De acordo com a análise da ameaça, o Skynetlock é uma variante da infame ameaça MedusaLocker Ransomware.
O Skynetlock Ransomware Toma como Reféns os Dados das Vítimas
A nota de resgate emitida pelos invasores para as vítimas contém uma mensagem de aviso sobre o estado de sua rede pessoal ou corporativa. De acordo com a mensagem, a rede foi violada e todos os arquivos importantes foram criptografados usando os algoritmos de criptografia RSA e AES. Os invasores alertam as vítimas de que qualquer tentativa de restaurar seus arquivos usando software de terceiros os corromperá permanentemente, tornando-os inacessíveis.
Além de criptografar arquivos, os invasores afirmam ter acessado dados altamente confidenciais ou pessoais que serão divulgados ou vendidos caso o resgate não seja pago. Para entrar em contato com os invasores e negociar o resgate, a nota fornece um link do Tor para as vítimas seguirem.
Para provar sua capacidade de descriptografar os arquivos, os invasores se oferecem para descriptografar alguns arquivos não importantes para as vítimas. No entanto, eles também alertam que o preço da descriptografia aumentará se as vítimas não entrarem em contato dentro de 72 horas.
Os Usuários Devem Garantir que Seus Dados estejam Protegidos contra Ataques de Ransomware
Para proteger seus dados contra ataques de ransomware, os usuários podem tomar várias medidas. O primeiro e mais importante é manter seus sistemas e software de segurança atualizados. Também é essencial ter cuidado ao navegar na Internet e abrir anexos de e-mail. Eles devem evitar visitar sites suspeitos e não clicar em links em e-mails de fontes desconhecidas ou suspeitas.
Criar backups de dados regularmente é outra medida essencial para evitar a perda de dados em caso de ataque. Os backups podem ser armazenados off-line e várias cópias de backups podem ser criadas para garantir que os dados não sejam perdidos se um backup for comprometido.
Educar-se sobre ataques de ransomware, suas variantes e indicadores também é crucial para se manter seguro. Os usuários devem se manter informados sobre as últimas tendências e técnicas usadas pelos invasores e tomar as devidas precauções para mitigar os riscos.
A nota de resgate entregue às vítimas do Skynetlock Ransomware é:
'SUA ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para saber o preço e obter o software de descriptografia.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observe que este servidor está disponível apenas pelo navegador Tor
Siga as instruções para abrir o link:
Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site do Tor.
Pressione "Baixar Tor", depois pressione "Baixar pacote do navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Se você não pode usar o link acima, use o e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'
