Skynetlock Ransomware

Скинетлоцк Рансомваре је претња злонамерног софтвера коју сајбер криминалци могу применити да би закључали податке циљаних жртава. Заиста, примарни циљ овог малвера је да шифрује датотеке, чинећи их потпуно недоступним.

Поред шифровања, Скинетлоцк Рансомваре прилаже нову екстензију оригиналним именима датотека захваћених података. Претња ће променити датотеку под називом '1.пнг' у '1.јпг.скинетлоцк' након што је шифрована. Жртвама Скинетлоцк Рансомваре-а ће бити остављена порука која захтева откупнину у облику ХТМЛ датотеке под називом „Хов_то_бацк_филес.хтмл“. Према анализи претње, Скинетлоцк је варијанта злогласне претње МедусаЛоцкер Рансомваре .

Скинетлоцк Рансомваре узима податке жртава као таоце

Порука о откупнини коју су нападачи издали жртвама садржи поруку упозорења у вези са стањем њихове личне или компанијске мреже. Према поруци, мрежа је пробијена, а све важне датотеке су шифроване помоћу алгоритама за шифровање РСА и АЕС. Нападачи настављају да упозоравају жртве да ће их сваки покушај враћања њихових датотека помоћу софтвера треће стране трајно оштетити, чинећи их тако недоступнима.

Поред шифровања датотека, нападачи тврде да су приступили веома поверљивим или личним подацима који ће бити објављени или продати ако се откупнина не плати. Да би контактирали нападаче и преговарали о откупу, белешка пружа Тор везу коју жртве могу да прате.

Да би доказали своју способност да дешифрују датотеке, нападачи нуде да дешифрују неколико датотека које нису важне за жртве. Међутим, упозоравају и да ће цена дешифровања порасти ако им се жртве не јаве у року од 72 сата.

Корисници треба да осигурају да су њихови подаци заштићени од напада рансомвера

Да би заштитили своје податке од напада рансомваре-а, корисници могу предузети неколико мера. Прво и најважније је да своје системе и безбедносни софтвер одржавају ажурним. Такође је неопходно бити опрезан док претражујете интернет и отварате прилоге е-поште. Требало би да избегавају посете сумњивим веб локацијама и да се уздрже од кликања на везе у е-порукама из непознатих или сумњивих извора.

Редовно прављење резервних копија података је још једна неопходна мера за спречавање губитка података у случају напада. Резервне копије се могу чувати ван мреже, а може се направити више копија резервних копија како би се осигурало да подаци не буду изгубљени ако је једна резервна копија угрожена.

Едукација о нападима рансомвера, њиховим варијантама и индикаторима такође је кључна да останете безбедни. Корисници треба да буду информисани о најновијим трендовима и техникама које користе нападачи и да предузму одговарајуће мере предострожности како би умањили ризике.

Порука о откупнини упућена жртвама Скинетлоцк Рансомваре-а је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Имајте на уму да је овај сервер доступан само преко Тор претраживача

Пратите упутства да бисте отворили везу:

Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.

Притисните „Преузми Тор“, затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.

Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп02@децороус.циоу
итхелп02@вхоленесс.бусинесс

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'