Skynetwork Ransomware
Угроза Skynetwork Ransomware была обнаружена исследователями при изучении угрожающих киберпреступных инструментов. Программа-вымогатель Skynetwork разработана специально для шифрования данных и требования выкупа за расшифровку.
Когда образец Skynetwork был запущен, он шифровал файлы и добавлял к их названиям расширение «.skynetwork8». Например, файл с именем «1.doc» отображался как «1.doc.skynetwork8», «2.pdf» как «2.pdf.skynetwork8» и т. д.
Впоследствии на рабочий стол зараженных устройств было отправлено сообщение с требованием выкупа под названием How_to_back_files.html. На основании сообщения можно сделать вывод, что этот вымогатель нацелен на компании, а не на домашних пользователей. Аналитики по кибербезопасности также подтвердили, что Skynetwork Ransomware является вариантом семейства вредоносных программ MedusaLocker .
Жертвы программы-вымогателя Skynetwork теряют доступ к своим данным
Согласно записке о выкупе, оставленной Skynetwork, сеть компании жертвы была взломана, а файлы, которые теперь недоступны, были зашифрованы с использованием криптографических алгоритмов RSA и AES. Далее сообщение предупреждает, что попытка переименовать или изменить эти файлы или использовать стороннее программное обеспечение для расшифровки приведет к необратимому повреждению.
В записке о выкупе жертвам предоставляется 72-часовое окно для уплаты выкупа. По истечении этого периода требуемая сумма будет увеличиваться. Перед выплатой выкупа жертвам предоставляется возможность бесплатно протестировать процесс расшифровки. В записке также говорится, что из сети были собраны особо конфиденциальные данные, и если выкуп не будет выплачен, эти данные будут проданы или просочились.
В подавляющем большинстве атак программ-вымогателей расшифровка невозможна без участия злоумышленников. Единственными исключениями являются случаи, когда программа-вымогатель все еще находится в разработке или имеет серьезные недостатки.
Кроме того, нет никакой гарантии, что злоумышленники предоставят обещанные ключи дешифрования или программное обеспечение даже после выплаты выкупа. Поэтому пострадавшим настоятельно рекомендуется не платить выкуп, так как восстановление данных не гарантируется, а выполнение требований только поддерживает эту незаконную деятельность.
Меры безопасности для предотвращения атак таких угроз, как программа-вымогатель Skynetwork
Одним из наиболее эффективных способов предотвращения и сведения к минимуму ущерба, причиняемого программами-вымогателями, является создание надежного плана резервного копирования и аварийного восстановления. Это включает в себя регулярное резервное копирование важных данных и их хранение в безопасном месте, изолированном от остальной части сети. Если произойдет атака программы-вымогателя, это может гарантировать, что предприятия смогут быстро восстановить свои данные и возобновить свою деятельность.
Еще одна важная мера безопасности — информировать себя или своих сотрудников о рисках, связанных с атаками программ-вымогателей, и о том, как их предотвратить. Это включает в себя обучение сотрудников тому, как идентифицировать фишинговые электронные письма, как не переходить по подозрительным ссылкам и как создавать надежные пароли. Повышая осведомленность сотрудников и побуждая их быть более бдительными, предприятия могут снизить вероятность успешной атаки программ-вымогателей.
Наконец, предприятия и отдельные пользователи также должны применять надежные меры безопасности, такие как брандмауэры, системы обнаружения и предотвращения вторжений и программное обеспечение для обеспечения безопасности. Эти инструменты могут помочь предотвратить атаки программ-вымогателей, выявляя и блокируя вредоносный трафик до того, как он попадет в сеть. Они также могут предоставлять оповещения и уведомления в режиме реального времени при обнаружении атаки.
Полный текст сообщения о программе-вымогателе Skynetwork:
ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:
/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.businessЧтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».
