Skynetwork Ransomware
Hrozbu Skynetwork Ransomware objavili výskumníci pri vyšetrovaní hrozivých nástrojov kyberzločincov. Skynetwork Ransomware je navrhnutý špeciálne na šifrovanie údajov a požaduje výkupné za dešifrovanie.
Keď bola spustená ukážka Skynetwork, zašifrovala súbory a pridala ich názvy s príponou „.skynetwork8“. Napríklad súbor s názvom „1.doc“ sa objavil ako „1.doc.skynetwork8“, „2.pdf“ ako „2.pdf.skynetwork8“ atď.
Následne sa na plochu infikovaných zariadení objavila správa požadujúca výkupné s názvom „How_to_back_files.html“. Na základe správy možno usúdiť, že tento ransomvér sa zameriava skôr na spoločnosti ako na domácich používateľov. Analytici kybernetickej bezpečnosti tiež potvrdili, že Skynetwork Ransomware je variantom rodiny malvéru MedusaLocker .
Obete ransomvéru Skynetwork stratia prístup k svojim údajom
Podľa výkupného zanechaného Skynetwork bola firemná sieť obete narušená a súbory, ktoré sú teraz nedostupné, boli zašifrované pomocou kryptografických algoritmov RSA a AES. Správa pokračuje varovaním, že pokus o premenovanie alebo úpravu týchto súborov alebo použitie dešifrovacieho softvéru tretej strany bude mať za následok trvalé poškodenie.
Výkupné poskytuje obetiam 72-hodinovú lehotu na zaplatenie výkupného. Po tomto období sa požadovaná suma zvýši. Pred zaplatením výkupného majú obete možnosť bezplatne otestovať proces dešifrovania. V poznámke sa tiež uvádza, že zo siete boli zozbierané vysoko citlivé údaje a ak nebude zaplatené výkupné, tieto údaje sa predajú alebo uniknú.
V drvivej väčšine útokov ransomware nie je dešifrovanie možné bez účasti útočníkov. Jedinými výnimkami sú prípady, keď je ransomvér stále vo vývoji alebo má veľké nedostatky.
Navyše neexistuje žiadna záruka, že útočníci poskytnú sľúbené dešifrovacie kľúče alebo softvér aj po zaplatení výkupného. Preto sa dôrazne odporúča, aby obete neplatili výkupné, pretože obnovenie údajov nie je zaručené a splnenie požiadaviek len podporuje túto nezákonnú činnosť.
Bezpečnostné opatrenia na zabránenie útokom hrozieb, ako je Skynetwork Ransomware
Jedným z najefektívnejších spôsobov, ako predchádzať škodám spôsobeným hrozbami ransomvéru a minimalizovať ich, je nastavenie robustného plánu zálohovania a obnovy po havárii. To zahŕňa pravidelné zálohovanie dôležitých údajov a ich ukladanie na bezpečné miesto, ktoré je izolované od zvyšku siete. Ak dôjde k útoku ransomvéru, môže to zabezpečiť, aby podniky mohli rýchlo obnoviť svoje údaje a obnoviť svoju činnosť.
Ďalším dôležitým bezpečnostným opatrením je vzdelávať seba alebo svojich zamestnancov o rizikách spojených s útokmi ransomvéru a o tom, ako im predchádzať. To zahŕňa školenie zamestnancov o tom, ako identifikovať phishingové e-maily, ako sa vyhnúť klikaniu na podozrivé odkazy a ako vytvoriť silné heslá. Zvyšovaním povedomia medzi zamestnancami a povzbudzovaním k väčšej ostražitosti môžu podniky znížiť pravdepodobnosť úspešného ransomvérového útoku.
Firmy a jednotliví používatelia by tiež mali zaviesť silné bezpečnostné opatrenia, ako sú brány firewall, systémy detekcie a prevencie narušenia a bezpečnostný softvér. Tieto nástroje môžu pomôcť predchádzať útokom ransomvéru identifikáciou a blokovaním škodlivého prenosu skôr, ako sa dostane do siete. Môžu tiež poskytovať výstrahy a upozornenia v reálnom čase, keď sa zistí útok.
Úplný text poznámky Skynetwork Ransomware je:
'VAŠE OSOBNÉ ID:
/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.Kontaktujte nás kvôli cene a získajte dešifrovací softvér.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor
Na otvorenie odkazu postupujte podľa pokynov:
Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.
Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.
Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessAk nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'
