Skynetlock Ransomware
Skynetlock Ransomware je malvérová hrozba, ktorú môžu počítačoví zločinci nasadiť na uzamknutie údajov cieľových obetí. Primárnym cieľom tohto malvéru je skutočne šifrovať súbory a urobiť ich úplne nedostupnými.
Okrem šifrovania, Skynetlock Ransomware pripája nové rozšírenie k pôvodným názvom súborov ovplyvnených údajov. Hrozba po zašifrovaní zmení súbor s názvom „1.png“ na „1.jpg.skynetlock“. Obetiam Skynetlock Ransomware zostane správa požadujúca výkupné vo forme súboru HTML s názvom „How_to_back_files.html“. Podľa analýzy hrozby je Skynetlock variantom neslávne známej hrozby MedusaLocker Ransomware .
Skynetlock Ransomware si berie dáta obetí ako rukojemníkov
Výkupný list, ktorý útočníci vydali obetiam, obsahuje varovnú správu týkajúcu sa stavu ich osobnej alebo firemnej siete. Podľa správy bola sieť narušená a všetky dôležité súbory boli zašifrované pomocou šifrovacích algoritmov RSA aj AES. Útočníci ďalej varujú obete, že akékoľvek pokusy o obnovenie ich súborov pomocou softvéru tretích strán ich natrvalo poškodia, čím sa stanú nedostupnými.
Okrem šifrovania súborov útočníci tvrdia, že mali prístup k vysoko dôverným alebo osobným údajom, ktoré budú zverejnené alebo predané, ak nebude zaplatené výkupné. Ak chcete kontaktovať útočníkov a vyjednať výkupné, poznámka obsahuje odkaz Tor, ktorý môžu obete sledovať.
Aby útočníci dokázali svoju schopnosť dešifrovať súbory, ponúkajú obetiam dešifrovanie niekoľkých súborov, ktoré nie sú dôležité. Zároveň však varujú, že cena za dešifrovanie sa zvýši, ak sa im obete do 72 hodín neozvú.
Používatelia by sa mali uistiť, že ich údaje sú chránené pred útokmi ransomvéru
Na ochranu svojich údajov pred útokmi ransomware môžu používatelia prijať niekoľko opatrení. V prvom rade je potrebné udržiavať ich systémy a bezpečnostný softvér v aktuálnom stave. Pri prehliadaní internetu a otváraní príloh e-mailov je tiež nevyhnutné postupovať opatrne. Mali by sa vyhýbať návštevám podozrivých webových stránok a neklikať na odkazy v e-mailoch z neznámych alebo podozrivých zdrojov.
Pravidelné vytváranie záloh údajov je ďalším nevyhnutným opatrením na zabránenie strate údajov v prípade útoku. Zálohy je možné ukladať offline a je možné vytvoriť viacero kópií záloh, aby sa zabezpečilo, že sa údaje nestratia v prípade narušenia jednej zálohy.
Vzdelávanie sa o útokoch ransomvéru, ich variantoch a indikátoroch je tiež kľúčové pre zachovanie bezpečnosti. Používatelia by mali zostať informovaní o najnovších trendoch a technikách používaných útočníkmi a mali by prijať vhodné opatrenia na zmiernenie rizík.
Oznámenie o výkupnom pre obete Skynetlock Ransomware je:
'VAŠE OSOBNÉ ID:
/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.Kontaktujte nás kvôli cene a získajte dešifrovací softvér.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor
Na otvorenie odkazu postupujte podľa pokynov:
Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.
Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.
Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessAk nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'
