Skynetlock Ransomware

Skynetlock Ransomware — это вредоносное ПО, которое киберпреступники могут использовать для блокировки данных целевых жертв. Действительно, основной задачей этой вредоносной программы является шифрование файлов, что делает их полностью недоступными.

В дополнение к шифрованию Skynetlock Ransomware прикрепляет новое расширение к исходным именам файлов затронутых данных. Угроза изменит файл с именем «1.png» на «1.jpg.skynetlock» после шифрования. Жертвы программы-вымогателя Skynetlock получат сообщение с требованием выкупа в виде HTML-файла с именем How_to_back_files.html. Согласно анализу угрозы, Skynetlock является вариантом печально известной угрозы MedusaLocker Ransomware .

Программа-вымогатель Skynetlock берет в заложники данные жертв

Записка о выкупе, выданная злоумышленниками жертвам, содержит предупреждающее сообщение о состоянии их личной или корпоративной сети. Согласно сообщению, сеть была взломана, и все важные файлы были зашифрованы с использованием алгоритмов шифрования RSA и AES. Далее злоумышленники предупреждают жертв, что любые попытки восстановить их файлы с помощью стороннего программного обеспечения навсегда испортят их и сделают недоступными.

Помимо шифрования файлов, злоумышленники утверждают, что получили доступ к строго конфиденциальным или личным данным, которые будут обнародованы или проданы, если выкуп не будет выплачен. Чтобы связаться с злоумышленниками и договориться о выкупе, в записке приводится ссылка Tor, по которой жертвы могут перейти.

Чтобы доказать свою способность расшифровывать файлы, злоумышленники предлагают расшифровать несколько неважных для жертв файлов. Однако они также предупреждают, что цена расшифровки возрастет, если жертвы не свяжутся с ними в течение 72 часов.

Пользователи должны убедиться, что их данные защищены от атак программ-вымогателей

Чтобы защитить свои данные от атак программ-вымогателей, пользователи могут принять несколько мер. Прежде всего, необходимо поддерживать свои системы и программное обеспечение безопасности в актуальном состоянии. Также важно проявлять осторожность при работе в Интернете и открытии вложений электронной почты. Им следует избегать посещения подозрительных веб-сайтов и воздерживаться от перехода по ссылкам в электронных письмах из неизвестных или подозрительных источников.

Регулярное создание резервных копий данных — еще одна важная мера для предотвращения потери данных в случае атаки. Резервные копии можно хранить в автономном режиме, и можно создать несколько копий резервных копий, чтобы гарантировать, что данные не будут потеряны, если одна резервная копия будет скомпрометирована.

Изучение атак программ-вымогателей, их вариантов и индикаторов также имеет решающее значение для обеспечения безопасности. Пользователи должны быть в курсе последних тенденций и методов, используемых злоумышленниками, и принимать соответствующие меры предосторожности для снижения рисков.

Записка с требованием выкупа, полученная жертвами программы-вымогателя Skynetlock, выглядит следующим образом:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».