Skylock Ransomware

Skylock este o amenințare ransomware care a fost descoperită de cercetătorii de malware. Odată ce Skylock infectează un computer, schimbă numele fișierelor adăugându-le extensia „.skylock”. De exemplu, „1.jpg” este redenumit „1.jpg.skylock”, iar „2.doc” este schimbat în „2.doc.skylock”. În plus, Skylock aruncă un fișier numit „How_to_back_files.html” pe sistemele infectate. În urma analizei, s-a identificat că Skylock este membru al familiei MedusaLocker Ransomware .

Fișierul „How_to_back_files.html” conține o notă de răscumpărare, care de obicei solicită plata în schimbul unei chei de decriptare care poate fi folosită pentru a restaura fișierele criptate. Nota de răscumpărare include de obicei instrucțiuni despre cum să faceți plata și să obțineți cheia de decriptare.

Skylock este o amenințare care poate provoca daune semnificative unei persoane sau unei organizații prin criptarea fișierelor importante și prin solicitarea plății pentru eliberarea acestora. Luați măsuri de precauție pentru a evita infecția.

Amenințările ransomware precum Skylock pot provoca daune imense

Potrivit notei de răscumpărare, fișierele esențiale au fost criptate utilizând criptarea RSA și AES, ceea ce înseamnă că nu pot fi citite fără o cheie de decriptare. Nota nu recomandă utilizarea oricărui software terță parte pentru a restaura fișierele, deoarece acest lucru le poate cauza daune permanente. Hackerii susțin că au acces la date foarte confidențiale sau cu caracter personal, pe care amenință să le distrugă după ce răscumpărarea este plătită. Aceasta înseamnă că actorii amenințărilor Skylock Ransomware operează o schemă de dublă extorcare pentru a pune mai multă presiune asupra victimelor lor.

Dacă victima alege să nu plătească răscumpărarea, hackerii vor face publice datele victimei. Pentru a negocia cu hackerii, nota conține un link către un site Tor unde victimele ar trebui să le contacteze și să primească instrucțiuni despre cum să plătească răscumpărarea și, eventual, să primească software-ul de decriptare. Nota avertizează, de asemenea, că prețul răscumpărării va crește dacă victima nu contactează atacatorii în 72 de ore.

Protejarea datelor de amenințările ransomware este crucială

Pentru a-și proteja datele împotriva blocării de amenințări ransomware, utilizatorii trebuie să adopte o abordare cuprinzătoare care să includă atât măsuri preventive, cât și măsuri reactive.

Măsurile preventive implică implementarea celor mai bune practici de securitate pentru a reduce probabilitatea ca un atac ransomware să aibă loc în primul rând. Aceasta include menținerea la zi a software-ului, evitarea e-mailurilor și atașamentelor suspecte, folosirea parolelor puternice și a fi prudent atunci când descărcați fișiere de pe internet.

Măsurile reactive sunt luate după ce a avut loc un atac ransomware și implică restaurarea datelor din copii de rezervă sau utilizarea instrumentelor de decriptare pentru a recâștiga accesul la fișierele criptate. Este esențial să aveți copii de siguranță ale datelor importante stocate într-o locație sigură care nu este conectată direct la sistemul principal. În plus, utilizatorii ar trebui să își testeze în mod regulat backup-urile pentru a se asigura că funcționează corect.

Pentru a preveni atacurile, utilizatorii pot folosi și software de securitate, cum ar fi instrumente anti-malware. Obțineți informații despre cele mai recente amenințări și tendințe ransomware și pentru a vă educa despre cum să recunoașteți și să răspundeți la activitățile suspecte.

În general, protejarea datelor cuiva de amenințările ransomware necesită o combinație de strategii de prevenire, backup și recuperare și vigilență continuă.

Textul integral al notei de răscumpărare lăsată de Skylock Ransomware este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Rețineți că acest server este disponibil numai prin browserul Tor

Urmați instrucțiunile pentru a deschide linkul:

Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.

Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.

Acum aveți browserul Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MAI MARE'.