Программа-вымогатель Skylock

Skylock — это программа-вымогатель, обнаруженная исследователями вредоносных программ. Как только Skylock заражает компьютер, он меняет имена файлов, добавляя к ним расширение «.skylock». Например, «1.jpg» переименовывается в «1.jpg.skylock», а «2.doc» заменяется на «2.doc.skylock». Кроме того, Skylock сбрасывает на зараженные системы файл How_to_back_files.html. В результате анализа было установлено, что Skylock является членом семейства программ-вымогателей MedusaLocker .

Файл How_to_back_files.html содержит примечание о выкупе, которое обычно требует оплаты в обмен на ключ дешифрования, который можно использовать для восстановления зашифрованных файлов. Записка о выкупе обычно содержит инструкции о том, как произвести платеж и получить ключ для расшифровки.

Skylock — это угроза, которая может нанести значительный ущерб человеку или организации, зашифровав важные файлы и потребовав плату за их разблокировку. Примите меры предосторожности, чтобы избежать заражения.

Угрозы программ-вымогателей, таких как Skylock, могут нанести огромный ущерб

Согласно записке о выкупе, важные файлы были зашифрованы с использованием шифрования RSA и AES, что означает, что их невозможно прочитать без ключа дешифрования. В примечании не рекомендуется использовать стороннее программное обеспечение для восстановления файлов, так как это может привести к их необратимому повреждению. Хакеры утверждают, что имеют доступ к строго конфиденциальным или личным данным, которые они угрожают уничтожить после выплаты выкупа. Это означает, что субъекты угрозы Skylock Ransomware используют схему двойного вымогательства, чтобы оказать дополнительное давление на своих жертв.

Если жертва решит не платить выкуп, хакеры обнародуют данные жертвы. Для переговоров с хакерами в записке содержится ссылка на сайт Tor, где жертвы должны связаться с ними и получить инструкции о том, как заплатить выкуп и, возможно, получить программное обеспечение для расшифровки. В записке также предупреждают, что цена выкупа увеличится, если жертва не свяжется с злоумышленниками в течение 72 часов.

Защита ваших данных от программ-вымогателей имеет решающее значение

Чтобы защитить свои данные от блокировки программами-вымогателями, пользователям необходимо применять комплексный подход, включающий как превентивные, так и ответные меры.

Превентивные меры включают внедрение передовых методов обеспечения безопасности, чтобы в первую очередь снизить вероятность атаки программ-вымогателей. Это включает в себя поддержание программного обеспечения в актуальном состоянии, избегание подозрительных электронных писем и вложений, использование надежных паролей и осторожность при загрузке файлов из Интернета.

Реагирующие меры принимаются после того, как произошла атака программы-вымогателя, и включают восстановление данных из резервных копий или использование инструментов дешифрования для восстановления доступа к зашифрованным файлам. Крайне важно хранить резервные копии важных данных в безопасном месте, которое не связано напрямую с основной системой. Кроме того, пользователи должны регулярно тестировать свои резервные копии, чтобы убедиться, что они работают правильно.

Для предотвращения атак пользователи также могут использовать программное обеспечение для обеспечения безопасности, например средства защиты от вредоносных программ. Получите информацию о последних угрозах и тенденциях программ-вымогателей, а также узнайте, как распознавать подозрительную активность и реагировать на нее.

В целом, защита данных от программ-вымогателей требует сочетания стратегий предотвращения, резервного копирования и восстановления, а также постоянной бдительности.

Полный текст записки о выкупе, оставленной Skylock Ransomware:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».