Skynetwork Ransomware
A ameaça Skynetwork Ransomware foi descoberta por pesquisadores enquanto investigavam ferramentas cibercriminosas ameaçadoras. O Skynetwork Ransomware foi projetado especificamente para criptografar dados e exigir resgate pela descriptografia.
Quando uma amostra do Skynetwork foi executada, ele criptografou os arquivos e anexou seus títulos com uma extensão '.skynetwork8'. Por exemplo, um arquivo chamado '1.doc' apareceu como '1.doc.skynetwork8', '2.pdf' como '2.pdf.skynetwork8' e assim por diante.
Posteriormente, uma mensagem exigindo resgate chamada 'How_to_back_files.html' foi lançada na área de trabalho dos dispositivos infectados. Com base na mensagem, pode-se concluir que esse ransomware tem como alvo empresas e não usuários domésticos. Os analistas de segurança cibernética também confirmaram que o Skynetwork Ransomware é uma variante da família de malware MedusaLocker .
As Vítimas do Skynetwork Ransomware Perdem o Acesso aos Seus Dados
De acordo com a nota de resgate deixada pela Skynetwork, a rede da empresa da vítima foi violada e os arquivos que agora estão inacessíveis foram criptografados usando algoritmos criptográficos RSA e AES. A mensagem continua avisando que tentar renomear ou modificar esses arquivos, ou usar software de descriptografia de terceiros, resultará em corrupção permanente.
A nota de resgate fornece uma janela de 72 horas para as vítimas pagarem o resgate. Após esse período, a soma exigida aumentará. Antes de pagar o resgate, as vítimas têm a opção de testar o processo de descriptografia gratuitamente. A nota também afirma que dados altamente confidenciais foram coletados da rede e, se o resgate não for pago, esses dados serão vendidos ou vazados.
Na grande maioria dos ataques de ransomware, a desencriptação não é possível sem o envolvimento dos atacantes. As únicas exceções são quando o ransomware ainda está em desenvolvimento ou apresenta grandes falhas.
Além disso, não há garantia de que os invasores fornecerão as chaves de descriptografia ou o software prometido, mesmo após o pagamento do resgate. Portanto, é altamente recomendável que as vítimas não paguem o resgate, pois a recuperação dos dados não é garantida e o cumprimento das exigências apenas apóia essa atividade ilegal.
Medidas de Segurança para Prevenir Ataques de Ameaças como o Skynetwork Ransomware
Uma das maneiras mais eficazes de prevenir e minimizar os danos causados por ameaças de ransomware é configurar um plano robusto de backup e recuperação de desastres. Isso inclui fazer backup regular de dados importantes e armazená-los em um local seguro isolado do restante da rede. Se ocorrer um ataque de ransomware, isso pode garantir que as empresas possam recuperar rapidamente seus dados e retomar suas operações.
Outra medida de segurança vital é educar você ou seus funcionários sobre os riscos associados a ataques de ransomware e como evitá-los. Isso inclui treinar funcionários sobre como identificar e-mails de phishing, como evitar clicar em links suspeitos e como criar senhas fortes. Ao aumentar a conscientização entre os funcionários e incentivá-los a serem mais vigilantes, as empresas podem reduzir a probabilidade de um ataque de ransomware bem-sucedido.
Finalmente, empresas e usuários individuais também devem implementar medidas de segurança fortes, como firewalls, detecção de intrusão e sistemas de prevenção e software de segurança. Essas ferramentas podem ajudar a prevenir ataques de ransomware identificando e bloqueando o tráfego mal-intencionado antes que ele alcance a rede. Eles também podem fornecer alertas e notificações em tempo real quando um ataque é detectado.
O texto completo da nota Skynetowrk Ransomware é:
'SUA ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para saber o preço e obter o software de descriptografia.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observe que este servidor está disponível apenas pelo navegador Tor
Siga as instruções para abrir o link:
Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site do Tor.
Pressione "Baixar Tor", depois pressione "Baixar pacote do navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Se você não pode usar o link acima, use o e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'
