Skynetlock Ransomware
Skynetlock Ransomware este o amenințare malware pe care infractorii cibernetici o pot implementa pentru a bloca datele victimelor vizate. Într-adevăr, obiectivul principal al acestui malware este de a cripta fișierele, făcându-le complet inaccesibile.
Pe lângă criptare, Skynetlock Ransomware atașează o nouă extensie la numele de fișiere originale ale datelor afectate. Amenințarea va schimba un fișier numit „1.png” în „1.jpg.skynetlock” după ce a fost criptat. Victimele Skynetlock Ransomware vor fi lăsate cu un mesaj care solicită răscumpărare sub forma unui fișier HTML numit „How_to_back_files.html”. Conform analizei amenințării, Skynetlock este o variantă a infamei amenințări MedusaLocker Ransomware .
Skynetlock Ransomware ia ostatic datele victimelor
Nota de răscumpărare emisă de atacatori victimelor conține un mesaj de avertizare cu privire la starea rețelei lor personale sau a companiei. Potrivit mesajului, rețeaua a fost încălcată și toate fișierele importante au fost criptate folosind atât algoritmii de criptare RSA, cât și AES. Atacatorii continuă să avertizeze victimele că orice încercare de a le restaura fișierele folosind software-ul terților le va corupe definitiv, făcându-le astfel inaccesibile.
Pe lângă criptarea fișierelor, atacatorii susțin că au accesat date extrem de confidențiale sau personale care vor fi făcute publice sau vândute dacă răscumpărarea nu este plătită. Pentru a contacta atacatorii și a negocia răscumpărarea, nota oferă un link Tor pe care victimele îl pot urmări.
Pentru a-și demonstra capacitatea de a decripta fișierele, atacatorii oferă să decripteze câteva fișiere neimportante pentru victime. Totuși, aceștia avertizează și că prețul decriptării va crește dacă victimele nu le contactează în decurs de 72 de ore.
Utilizatorii ar trebui să se asigure că datele lor sunt protejate împotriva atacurilor ransomware
Pentru a-și proteja datele împotriva atacurilor ransomware, utilizatorii pot lua mai multe măsuri. Primul și cel mai important este să-și mențină sistemele și software-ul de securitate la zi. De asemenea, este esențial să fiți precauți în timp ce navigați pe internet și deschideți atașamentele de e-mail. Ar trebui să evite să viziteze site-uri web suspecte și să se abțină de la a face clic pe linkuri din e-mailuri din surse necunoscute sau suspecte.
Crearea de copii de siguranță a datelor în mod regulat este o altă măsură esențială pentru a preveni pierderea datelor în cazul unui atac. Copiile de rezervă pot fi stocate offline și pot fi create mai multe copii ale copiilor de rezervă pentru a se asigura că datele nu se pierd dacă o copie de rezervă este compromisă.
Educarea asupra atacurilor ransomware, a variantelor și a indicatorilor acestora este, de asemenea, crucială pentru a rămâne în siguranță. Utilizatorii ar trebui să rămână informați cu privire la cele mai recente tendințe și tehnici utilizate de atacatori și să ia măsurile de precauție adecvate pentru a atenua riscurile.
Nota de răscumpărare trimisă victimelor Skynetlock Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rețineți că acest server este disponibil numai prin browserul Tor
Urmați instrucțiunile pentru a deschide linkul:
Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.
Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.
Acum aveți browserul Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
