Skylock Ransomware
Skylock je grožnja izsiljevalske programske opreme, ki so jo odkrili raziskovalci zlonamerne programske opreme. Ko Skylock okuži računalnik, spremeni imena datotek tako, da jim doda končnico '.skylock'. Na primer, »1.jpg« se preimenuje v »1.jpg.skylock«, »2.doc« pa se spremeni v »2.doc.skylock«. Poleg tega Skylock v okužene sisteme spusti datoteko z imenom 'How_to_back_files.html'. Po analizi je bilo ugotovljeno, da je Skylock član družine MedusaLocker Ransomware .
Datoteka 'How_to_back_files.html' vsebuje opombo o odkupnini, ki običajno zahteva plačilo v zameno za ključ za dešifriranje, ki se lahko uporabi za obnovitev šifriranih datotek. Obvestilo o odkupnini običajno vključuje navodila, kako izvesti plačilo in pridobiti ključ za dešifriranje.
Skylock je grožnja, ki lahko povzroči znatno škodo posamezniku ali organizaciji s šifriranjem pomembnih datotek in zahtevanjem plačila za njihovo objavo. Upoštevajte varnostne ukrepe, da preprečite okužbo.
Grožnje z izsiljevalsko programsko opremo, kot je Skylock, lahko povzročijo ogromno škode
Glede na obvestilo o odkupnini so bile bistvene datoteke šifrirane s šifriranjem RSA in AES, kar pomeni, da so neberljive brez ključa za dešifriranje. Opomba odsvetuje uporabo kakršne koli programske opreme tretjih oseb za obnovitev datotek, saj bi jih to lahko trajno poškodovalo. Hekerji trdijo, da imajo dostop do zelo zaupnih ali osebnih podatkov, ki jih po plačilu odkupnine grozijo z uničenjem. To pomeni, da akterji grožnje Skylock Ransomware izvajajo shemo dvojnega izsiljevanja, da bi dodatno pritisnili na svoje žrtve.
Če se žrtev odloči, da ne bo plačala odkupnine, bodo hekerji javno objavili podatke žrtve. Za pogajanja s hekerji beležka vsebuje povezavo do spletnega mesta Tor, kjer naj bi žrtve stopile v stik z njimi in prejele navodila, kako plačati odkupnino in po možnosti prejeti programsko opremo za dešifriranje. Opomba tudi opozarja, da se bo odkupnina zvišala, če žrtev ne stopi v stik z napadalci v 72 urah.
Zaščita vaših podatkov pred grožnjami izsiljevalske programske opreme je ključnega pomena
Da bi uporabniki zaščitili svoje podatke pred zaklepanjem groženj z izsiljevalsko programsko opremo, morajo sprejeti celovit pristop, ki vključuje preventivne in reaktivne ukrepe.
Preventivni ukrepi vključujejo izvajanje najboljših varnostnih praks za zmanjšanje verjetnosti napada z izsiljevalsko programsko opremo. To vključuje posodabljanje programske opreme, izogibanje sumljivim e-poštnim sporočilom in prilogam, uporabo močnih gesel in previdnost pri prenašanju datotek iz interneta.
Reaktivni ukrepi se sprejmejo po napadu z izsiljevalsko programsko opremo in vključujejo obnovitev podatkov iz varnostnih kopij ali uporabo orodij za dešifriranje za ponovno pridobitev dostopa do šifriranih datotek. Ključnega pomena je, da so varnostne kopije pomembnih podatkov shranjene na varnem mestu, ki ni neposredno povezano s primarnim sistemom. Poleg tega morajo uporabniki redno preizkušati svoje varnostne kopije, da zagotovijo pravilno delovanje.
Za preprečevanje napadov lahko uporabniki uporabljajo tudi varnostno programsko opremo, kot so orodja za zaščito pred zlonamerno programsko opremo. Pridobite informacije o najnovejših grožnjah in trendih izsiljevalske programske opreme ter se poučite o tem, kako prepoznati sumljivo dejavnost in se nanjo odzvati.
Na splošno je za zaščito podatkov pred grožnjami izsiljevalske programske opreme potrebna kombinacija strategij za preprečevanje, varnostno kopiranje in obnovitev ter stalna pazljivost.
Celotno besedilo obvestila o odkupnini, ki ga je pustila Skylock Ransomware, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp02@decorous.cyou
ithelp02@wholeness.businessČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA'.
