Skylock Ransomware

Skylock je ransomvérová hrozba, ktorú objavili výskumníci škodlivého softvéru. Keď Skylock infikuje počítač, zmení názvy súborov tak, že k nim pridá príponu „.skylock“. Napríklad „1.jpg“ sa premenuje na „1.jpg.skylock“ a „2.doc“ sa zmení na „2.doc.skylock“. Okrem toho Skylock umiestni súbor s názvom „How_to_back_files.html“ na infikované systémy. Na základe analýzy sa zistilo, že Skylock je členom rodiny MedusaLocker Ransomware .

Súbor „How_to_back_files.html“ obsahuje výkupné, ktoré zvyčajne vyžaduje platbu výmenou za dešifrovací kľúč, ktorý možno použiť na obnovenie zašifrovaných súborov. Výkupné zvyčajne obsahuje pokyny, ako uskutočniť platbu a získať dešifrovací kľúč.

Skylock je hrozba, ktorá môže jednotlivcovi alebo organizácii spôsobiť značné škody tým, že zašifruje dôležité súbory a bude požadovať platbu za ich vydanie. Vykonajte preventívne opatrenia, aby ste sa vyhli infekcii.

Ransomvérové hrozby ako Skylock môžu spôsobiť obrovské škody

Podľa výkupného boli základné súbory zašifrované pomocou šifrovania RSA a AES, čo znamená, že bez dešifrovacieho kľúča sú nečitateľné. Poznámka neodporúča používať na obnovu súborov softvér tretích strán, pretože by to mohlo spôsobiť ich trvalé poškodenie. Hackeri tvrdia, že majú prístup k vysoko dôverným alebo osobným údajom, ktoré hrozia zničením po zaplatení výkupného. To znamená, že aktéri hrozby Skylock Ransomware používajú schému dvojitého vydierania, aby vyvinuli ďalší tlak na svoje obete.

Ak sa obeť rozhodne nezaplatiť výkupné, hackeri zverejnia údaje obete. Na vyjednávanie s hackermi obsahuje poznámka odkaz na stránku Tor, kde ich majú obete kontaktovať a dostať pokyny, ako zaplatiť výkupné a prípadne získať dešifrovací softvér. Poznámka tiež varuje, že výkupné sa zvýši, ak obeť nebude útočníkov kontaktovať do 72 hodín.

Ochrana údajov pred hrozbami ransomvéru je rozhodujúca

Na ochranu svojich údajov pred zablokovaním hrozbami ransomvéru musia používatelia prijať komplexný prístup, ktorý zahŕňa preventívne aj reaktívne opatrenia.

Preventívne opatrenia zahŕňajú implementáciu najlepších bezpečnostných postupov na zníženie pravdepodobnosti výskytu ransomvérového útoku. To zahŕňa udržiavanie softvéru v aktuálnom stave, vyhýbanie sa podozrivým e-mailom a prílohám, používanie silných hesiel a obozretnosť pri sťahovaní súborov z internetu.

Reaktívne opatrenia sa prijímajú po útoku ransomvéru a zahŕňajú obnovenie údajov zo záloh alebo použitie dešifrovacích nástrojov na opätovné získanie prístupu k zašifrovaným súborom. Je dôležité mať zálohy dôležitých údajov uložené na bezpečnom mieste, ktoré nie je priamo pripojené k primárnemu systému. Okrem toho by používatelia mali pravidelne testovať svoje zálohy, aby sa uistili, že fungujú správne.

Na zabránenie útokom môžu používatelia použiť aj bezpečnostný softvér, ako sú nástroje proti malvéru. Získajte informácie o najnovších hrozbách a trendoch ransomvéru a vzdelávajte sa v tom, ako rozpoznať a reagovať na podozrivú aktivitu.

Celkovo si ochrana údajov pred hrozbami ransomvéru vyžaduje kombináciu prevencie, stratégií zálohovania a obnovy a neustálej ostražitosti.

Úplný text výkupného, ktorý zanechal Skylock Ransomware, je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor

Na otvorenie odkazu postupujte podľa pokynov:

Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.

Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.

Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA“.