Skylock Ransomware

Скилоцк је претња рансомваре-а коју су открили истраживачи малвера. Једном када Скилоцк зарази рачунар, мења називе датотека тако што им додаје екстензију '.скилоцк'. На пример, „1.јпг“ се преименује у „1.јпг.скилоцк“, а „2.доц“ се мења у „2.доц.скилоцк“. Поред тога, Скилоцк испушта датотеку под називом 'Хов_то_бацк_филес.хтмл' на заражене системе. Након анализе, утврђено је да је Скилоцк члан породице МедусаЛоцкер Рансомваре .

Датотека „Хов_то_бацк_филес.хтмл“ садржи белешку о откупнини, која обично захтева плаћање у замену за кључ за дешифровање који се може користити за враћање шифрованих датотека. Обавештење о откупнини обично садржи упутства о томе како да извршите уплату и добијете кључ за дешифровање.

Скилоцк је претња која може да изазове значајну штету појединцу или организацији тако што ће шифровати важне датотеке и захтевати плаћање за њихово ослобађање. Предузмите мере предострожности да бисте избегли инфекцију.

Претње рансомваре-а попут Скилоцк-а могу изазвати огромну штету

Према напомени о откупнини, битне датотеке су шифроване помоћу РСА и АЕС енкрипције, што значи да су нечитљиве без кључа за дешифровање. У напомени се саветује да не користите софтвер треће стране за враћање датотека, јер би то могло да изазове трајно оштећење. Хакери тврде да имају приступ високо поверљивим или личним подацима, које прете да ће уништити након што им се исплати откуп. То значи да актери претњи Скилоцк Рансомваре користе шему двоструке изнуде како би извршили даљи притисак на своје жртве.

Ако жртва одлучи да не плати откупнину, хакери ће податке жртве учинити јавним. За преговоре са хакерима, белешка садржи везу ка Тор сајту где би жртве требало да их контактирају и добију упутства о томе како да плате откуп и евентуално добију софтвер за дешифровање. У белешци се такође упозорава да ће цена откупа порасти ако жртва не контактира нападаче у року од 72 сата.

Заштита ваших података од претњи рансомвера је кључна

Да би заштитили своје податке од закључавања претњама рансомвера, корисници треба да усвоје свеобухватан приступ који укључује и превентивне и реактивне мере.

Превентивне мере укључују примену најбољих безбедносних пракси како би се смањила вероватноћа напада рансомваре-а на првом месту. Ово укључује ажурирање софтвера, избегавање сумњивих е-порука и прилога, коришћење јаких лозинки и опрез при преузимању датотека са интернета.

Реактивне мере се предузимају након напада рансомваре-а и укључују враћање података из резервних копија или коришћење алата за дешифровање да би се повратио приступ шифрованим датотекама. Од кључне је важности да се резервне копије важних података чувају на безбедној локацији која није директно повезана са примарним системом. Поред тога, корисници би требало да редовно тестирају своје резервне копије како би се уверили да исправно раде.

Да би спречили нападе, корисници такође могу да користе безбедносни софтвер као што су алати за заштиту од малвера. Добијте информације о најновијим претњама и трендовима рансомваре-а и да се образујете о томе како да препознате и реагујете на сумњиве активности.

Све у свему, заштита нечијих података од претњи рансомвера захтева комбинацију превенције, стратегија прављења резервних копија и опоравка, као и сталну будност.

Пун текст поруке о откупнини коју је оставио Скилоцк Рансомваре је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Имајте на уму да је овај сервер доступан само преко Тор претраживача

Пратите упутства да бисте отворили везу:

Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.

Притисните „Преузми Тор“, затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.

Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп02@децороус.циоу
итхелп02@вхоленесс.бусинесс

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША'.