Skynetwork Ransomware

Kërcënimi i Skynetwork Ransomware u zbulua nga studiuesit ndërsa hetonin mjetet kërcënuese të krimit kibernetik. Skynetwork Ransomware është krijuar posaçërisht për të enkriptuar të dhënat dhe për të kërkuar shpërblim për deshifrim.

Kur një mostër e Skynetwork u ekzekutua, ai kodonte skedarët dhe shtoi titujt e tyre me një shtesë '.skynetwork8'. Për shembull, një skedar me emrin "1.doc" u shfaq si "1.doc.skynetwork8", "2.pdf" si "2.pdf.skynetwork8" dhe kështu me radhë.

Më pas, një mesazh që kërkon shpërblesë i quajtur 'How_to_back_files.html' u hodh në desktopin e pajisjeve të infektuara. Bazuar në mesazhin, mund të konkludohet se ky ransomware synon kompanitë dhe jo përdoruesit shtëpiak. Analistët e sigurisë kibernetike gjithashtu kanë konfirmuar se Skynetwork Ransomware është një variant i familjes së malware MedusaLocker .

Viktimat e Skynetwork Ransomware humbasin qasjen në të dhënat e tyre

Sipas shënimit të shpërblimit të lënë nga Skynetwork, rrjeti i kompanisë së viktimës u shkel dhe skedarët që tani janë të paarritshëm u koduan duke përdorur algoritme kriptografike RSA dhe AES. Mesazhi vazhdon të paralajmërojë se përpjekja për të riemërtuar ose modifikuar këta skedarë, ose përdorimi i softuerit të deshifrimit të palëve të treta, do të rezultojë në korrupsion të përhershëm.

Shënimi i shpërblimit ofron një afat 72-orësh për viktimat për të paguar shpërblimin. Pas kësaj periudhe, shuma e kërkuar do të rritet. Para se të paguajnë shpërblimin, viktimave u jepet mundësia të testojnë procesin e deshifrimit pa pagesë. Në shënim thuhet gjithashtu se të dhëna shumë të ndjeshme janë mbledhur nga rrjeti dhe nëse shpërblimi nuk paguhet, këto të dhëna do të shiten ose do të rrjedhin.

Në shumicën dërrmuese të sulmeve ransomware, deshifrimi nuk është i mundur pa përfshirjen e sulmuesve. Përjashtimet e vetme janë kur ransomware është ende në zhvillim ose ka të meta të mëdha.

Përveç kësaj, nuk ka asnjë garanci që sulmuesit do të ofrojnë çelësat ose softuerin e premtuar të deshifrimit edhe pasi të jetë paguar shpërblimi. Prandaj, rekomandohet fuqimisht që viktimat të mos paguajnë shpërblimin, pasi rikuperimi i të dhënave nuk është i garantuar dhe përmbushja e kërkesave vetëm e mbështet këtë aktivitet të paligjshëm.

Masat e sigurisë për të parandaluar sulmet nga kërcënimet si Skynetwork Ransomware

Një nga mënyrat më efektive për të parandaluar dhe minimizuar dëmin e shkaktuar nga kërcënimet e ransomware është krijimi i një plani rezervë të fuqishëm dhe rikuperimi nga fatkeqësitë. Kjo përfshin rezervimin e rregullt të të dhënave të rëndësishme dhe ruajtjen e tyre në një vend të sigurt që është i izoluar nga pjesa tjetër e rrjetit. Nëse ndodh një sulm ransomware, kjo mund të sigurojë që bizneset të mund të rikuperojnë shpejt të dhënat e tyre dhe të rifillojnë operacionet e tyre.

Një masë tjetër jetike e sigurisë është të edukoni veten ose punonjësit tuaj për rreziqet që lidhen me sulmet e ransomware dhe si t'i parandaloni ato. Kjo përfshin trajnimin e punonjësve se si të identifikojnë emailet e phishing, si të shmangin klikimin në lidhje të dyshimta dhe si të krijojnë fjalëkalime të forta. Duke rritur ndërgjegjësimin e punonjësve dhe duke i inkurajuar ata të jenë më vigjilentë, bizneset mund të zvogëlojnë gjasat e një sulmi të suksesshëm ransomware.

Së fundi, bizneset dhe përdoruesit individualë gjithashtu duhet të zbatojnë masa të forta sigurie, si muret e zjarrit, sistemet e zbulimit dhe parandalimit të ndërhyrjeve dhe softuerët e sigurisë. Këto mjete mund të ndihmojnë në parandalimin e sulmeve të ransomware duke identifikuar dhe bllokuar trafikun me qëllim të keq përpara se ai të arrijë në rrjet. Ata gjithashtu mund të ofrojnë alarme dhe njoftime në kohë reale kur zbulohet një sulm.

Teksti i plotë i shënimit të Skynetwork Ransomware është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë

Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor

Ndiqni udhëzimet për të hapur lidhjen:

Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.

Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.

Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp02@decorous.cyou
ithelp02@wholeness.biznes

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'