Skynetwork Ransomware
Amenințarea Skynetwork Ransomware a fost descoperită de cercetători în timp ce investigau instrumente amenințătoare pentru infracțiunile cibernetice. Skynetwork Ransomware este conceput special pentru a cripta datele și pentru a solicita răscumpărare pentru decriptare.
Când a fost executat un eșantion de Skynetwork, acesta a criptat fișierele și a adăugat titlurile acestora cu extensia „.skynetwork8”. De exemplu, un fișier numit „1.doc” a apărut ca „1.doc.skynetwork8”, „2.pdf” ca „2.pdf.skynetwork8” și așa mai departe.
Ulterior, un mesaj care solicita răscumpărare numit „How_to_back_files.html” a fost aruncat pe desktop-ul dispozitivelor infectate. Pe baza mesajului, se poate concluziona că acest ransomware vizează mai degrabă companii decât utilizatorii casnici. Analiștii de securitate cibernetică au confirmat, de asemenea, că Skynetwork Ransomware este o variantă a familiei de malware MedusaLocker .
Victimele Skynetwork Ransomware își pierd accesul la datele lor
Potrivit notei de răscumpărare lăsată de Skynetwork, rețeaua companiei victimei a fost încălcată, iar fișierele care sunt acum inaccesibile au fost criptate folosind algoritmi criptografici RSA și AES. Mesajul continuă și avertizează că încercarea de a redenumi sau de a modifica aceste fișiere sau de a folosi software de decriptare terță parte va duce la corupție permanentă.
Nota de răscumpărare oferă victimelor o fereastră de 72 de ore pentru a plăti răscumpărarea. După această perioadă, suma cerută va crește. Înainte de a plăti răscumpărarea, victimelor li se oferă opțiunea de a testa procesul de decriptare gratuit. Nota mai precizează că date extrem de sensibile au fost colectate din rețea, iar dacă răscumpărarea nu este plătită, aceste date vor fi vândute sau scurse.
În marea majoritate a atacurilor ransomware, decriptarea nu este posibilă fără implicarea atacatorilor. Singurele excepții sunt atunci când ransomware-ul este încă în dezvoltare sau are defecte majore.
În plus, nu există nicio garanție că atacatorii vor furniza cheile de decriptare sau software-ul promis chiar și după ce răscumpărarea a fost plătită. Prin urmare, se recomandă insistent ca victimele să nu plătească răscumpărarea, deoarece recuperarea datelor nu este garantată, iar respectarea cerințelor doar sprijină această activitate ilegală.
Măsuri de securitate pentru prevenirea atacurilor de la amenințări precum Skynetwork Ransomware
Una dintre cele mai eficiente modalități de a preveni și de a minimiza daunele cauzate de amenințările ransomware este configurarea unui plan robust de backup și de recuperare în caz de dezastru. Aceasta include realizarea periodică de copii de rezervă a datelor importante și stocarea acestora într-o locație sigură, izolată de restul rețelei. Dacă are loc un atac ransomware, acest lucru poate asigura că companiile își pot recupera rapid datele și își pot relua operațiunile.
O altă măsură de securitate esențială este să vă educați pe dumneavoastră sau pe angajații dumneavoastră despre riscurile asociate cu atacurile ransomware și cum să le preveniți. Aceasta include instruirea angajaților despre cum să identifice e-mailurile de phishing, cum să evitați să faceți clic pe linkuri suspecte și cum să creați parole puternice. Prin creșterea gradului de conștientizare în rândul angajaților și încurajându-i să fie mai vigilenți, companiile pot reduce probabilitatea unui atac ransomware de succes.
În cele din urmă, companiile și utilizatorii individuali ar trebui să implementeze măsuri de securitate puternice, cum ar fi firewall-uri, sisteme de detectare și prevenire a intruziunilor și software de securitate. Aceste instrumente pot ajuta la prevenirea atacurilor ransomware prin identificarea și blocarea traficului rău intenționat înainte ca acesta să ajungă în rețea. De asemenea, pot oferi alerte și notificări în timp real atunci când este detectat un atac.
Textul complet al notei Skynetwork Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rețineți că acest server este disponibil numai prin browserul Tor
Urmați instrucțiunile pentru a deschide linkul:
Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.
Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.
Acum aveți browser Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
