Skynetlock Ransomware
Izsiljevalska programska oprema Skynetlock je grožnja zlonamerne programske opreme, ki jo lahko kibernetski kriminalci uporabijo za zaklepanje podatkov ciljnih žrtev. Dejansko je primarni cilj te zlonamerne programske opreme šifriranje datotek, zaradi česar postanejo popolnoma nedostopne.
Poleg šifriranja izsiljevalska programska oprema Skynetlock prvotnim imenom datotek prizadetih podatkov doda novo pripono. Grožnja bo po šifriranju spremenila datoteko z imenom '1.png' v '1.jpg.skynetlock'. Žrtvam izsiljevalske programske opreme Skynetlock bo prepuščeno sporočilo z zahtevo po odkupnini v obliki datoteke HTML z imenom 'How_to_back_files.html.' Glede na analizo grožnje je Skynetlock različica zloglasne grožnje MedusaLocker Ransomware .
Izsiljevalska programska oprema Skynetlock vzame podatke žrtev za talca
Odkupnino, ki jo napadalci izdajo žrtvam, vsebuje opozorilo o stanju njihove osebne ali poslovne mreže. Glede na sporočilo je prišlo do vdora v omrežje in vse pomembne datoteke so bile šifrirane z algoritmom šifriranja RSA in AES. Napadalci nato opozarjajo žrtve, da jih bodo vsi poskusi obnovitve datotek s programsko opremo tretjih oseb trajno poškodovali in tako onemogočili dostop.
Poleg šifriranja datotek napadalci trdijo, da so dostopali do zelo zaupnih ali osebnih podatkov, ki bodo objavljeni ali prodani, če odkupnina ne bo plačana. Za vzpostavitev stika z napadalci in pogajanja o odkupnini je v opombi navedena povezava Tor, ki ji žrtve sledijo.
Da bi dokazali svojo sposobnost dešifriranja datotek, napadalci žrtvam ponudijo dešifriranje nekaj nepomembnih datotek. Opozarjajo pa tudi, da se bo cena dešifriranja zvišala, če se oškodovanci ne bodo oglasili pri njih v 72 urah.
Uporabniki bi morali zagotoviti, da so njihovi podatki zaščiteni pred napadi izsiljevalske programske opreme
Za zaščito svojih podatkov pred napadi izsiljevalske programske opreme lahko uporabniki sprejmejo več ukrepov. Prvo in najpomembnejše je, da svoje sisteme in varnostno programsko opremo posodabljajo. Nujna je tudi previdnost pri brskanju po internetu in odpiranju e-poštnih priponk. Izogibati se morajo obiskovanju sumljivih spletnih mest in ne klikati povezav v e-poštnih sporočilih iz neznanih ali sumljivih virov.
Redno ustvarjanje varnostnih kopij podatkov je še en pomemben ukrep za preprečevanje izgube podatkov v primeru napada. Varnostne kopije lahko shranite brez povezave in ustvarite lahko več kopij varnostnih kopij, da zagotovite, da se podatki ne izgubijo, če je ena varnostna kopija ogrožena.
Izobraževanje o napadih z izsiljevalsko programsko opremo, njihovih različicah in indikatorjih je prav tako ključnega pomena za ohranjanje varnosti. Uporabniki bi morali biti obveščeni o najnovejših trendih in tehnikah, ki jih uporabljajo napadalci, ter sprejeti ustrezne previdnostne ukrepe za zmanjšanje tveganj.
Poročilo o odkupnini, poslano žrtvam izsiljevalske programske opreme Skynetlock, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp02@decorous.cyou
ithelp02@wholeness.businessČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
