Skynetwork Ransomware
Grožnjo izsiljevalske programske opreme Skynetwork so odkrili raziskovalci med preiskovanjem grozečih orodij kibernetskega kriminala. Izsiljevalska programska oprema Skynetwork je zasnovana posebej za šifriranje podatkov in zahteva odkupnino za dešifriranje.
Ko je bil izveden vzorec Skynetwork, je šifriral datoteke in njihovim naslovom dodal pripono '.skynetwork8'. Datoteka z imenom »1.doc« se je na primer prikazala kot »1.doc.skynetwork8«, »2.pdf« kot »2.pdf.skynetwork8« itd.
Kasneje je bilo na namizje okuženih naprav spuščeno sporočilo z zahtevo po odkupnini, imenovano 'How_to_back_files.html'. Na podlagi sporočila je mogoče sklepati, da ta izsiljevalska programska oprema cilja na podjetja in ne na domače uporabnike. Analitiki kibernetske varnosti so tudi potrdili, da je izsiljevalska programska oprema Skynetwork različica družine zlonamerne programske opreme MedusaLocker .
Žrtve izsiljevalske programske opreme Skynetwork izgubijo dostop do svojih podatkov
Glede na obvestilo o odkupnini, ki ga je pustil Skynetwork, je prišlo do vdora v omrežje žrtve, datoteke, ki so zdaj nedostopne, pa so bile šifrirane s kriptografskimi algoritmi RSA in AES. Sporočilo nadaljuje z opozorilom, da bo poskus preimenovanja ali spreminjanja teh datotek ali uporaba programske opreme za dešifriranje tretjih oseb povzročila trajno poškodbo.
Obvestilo o odkupnini nudi žrtvam 72-urni rok za plačilo odkupnine. Po tem obdobju se zahtevana vsota poveča. Pred plačilom odkupnine imajo žrtve možnost, da brezplačno preizkusijo postopek dešifriranja. Opomba tudi navaja, da so bili iz omrežja zbrani zelo občutljivi podatki, in če odkupnina ne bo plačana, bodo ti podatki prodani ali razkriti.
Pri veliki večini napadov z izsiljevalsko programsko opremo dešifriranje ni mogoče brez vpletenosti napadalcev. Edine izjeme so, ko je izsiljevalska programska oprema še v razvoju ali ima večje pomanjkljivosti.
Poleg tega ni nobenega zagotovila, da bodo napadalci zagotovili obljubljene ključe za dešifriranje ali programsko opremo tudi po plačilu odkupnine. Zato je močno priporočljivo, da žrtve ne plačajo odkupnine, saj obnovitev podatkov ni zagotovljena, izpolnjevanje zahtev pa samo podpira to nezakonito dejavnost.
Varnostni ukrepi za preprečevanje napadov groženj, kot je izsiljevalska programska oprema Skynetwork
Eden najučinkovitejših načinov za preprečevanje in zmanjševanje škode, ki jo povzročijo grožnje izsiljevalske programske opreme, je vzpostavitev robustnega načrta za varnostno kopiranje in obnovitev po katastrofi. To vključuje redno varnostno kopiranje pomembnih podatkov in njihovo shranjevanje na varnem mestu, ki je izolirano od ostalega omrežja. Če pride do napada z izsiljevalsko programsko opremo, lahko to podjetjem zagotovi hitro obnovitev podatkov in nadaljevanje delovanja.
Drug pomemben varnostni ukrep je, da sebe ali svoje zaposlene poučite o tveganjih, povezanih z napadi izsiljevalske programske opreme, in o tem, kako jih preprečiti. To vključuje usposabljanje zaposlenih o tem, kako prepoznati lažna e-poštna sporočila, kako se izogniti klikanju na sumljive povezave in kako ustvariti močna gesla. Z ozaveščanjem zaposlenih in spodbujanjem k večji pazljivosti lahko podjetja zmanjšajo verjetnost uspešnega napada izsiljevalske programske opreme.
Nazadnje bi morala podjetja in posamezni uporabniki izvajati močne varnostne ukrepe, kot so požarni zidovi, sistemi za zaznavanje in preprečevanje vdorov ter varnostna programska oprema. Ta orodja lahko pomagajo preprečiti napade izsiljevalske programske opreme tako, da prepoznajo in blokirajo zlonamerni promet, preden doseže omrežje. Prav tako lahko zagotovijo opozorila in obvestila v realnem času, ko je zaznan napad.
Celotno besedilo opombe o izsiljevalski programski opremi Skynetwоrk je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp02@decorous.cyou
ithelp02@wholeness.businessČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
