Skynetwork Ransomware

Истраживачи су открили претњу Скинетворк Рансомваре док су истраживали претеће алатке сајбер криминала. Скинетворк Рансомваре је дизајниран посебно за шифровање података и захтевање откупнине за дешифровање.

Када је узорак Скинетворк-а био извршен, он је шифровао датотеке и додао њихове наслове са екстензијом '.скинетворк8'. На пример, датотека под називом '1.доц' се појавила као '1.доц.скинетворк8', '2.пдф' као '2.пдф.скинетворк8' и тако даље.

Након тога, порука која захтева откуп под називом „Хов_то_бацк_филес.хтмл“ пуштена је на радну површину заражених уређаја. На основу поруке, може се закључити да овај рансомваре циља компаније, а не кућне кориснике. Аналитичари сајбер безбедности су такође потврдили да је Скинетворк Рансомваре варијанта породице малвера МедусаЛоцкер .

Жртве Скинетворк Рансомваре-а губе приступ својим подацима

Према поруци о откупнини коју је оставио Скинетворк, мрежа компаније жртве је пробијена, а датотеке које су сада недоступне су шифроване помоћу РСА и АЕС криптографских алгоритама. У поруци се даље упозорава да ће покушај преименовања или модификације ових датотека или коришћење софтвера за дешифровање треће стране довести до трајног оштећења.

Обавештење о откупнини пружа 72-часовни рок за жртве да плате откуп. Након овог периода, тражена сума ће се повећати. Пре него што плате откуп, жртвама се даје могућност да бесплатно тестирају процес дешифровања. У белешци се такође наводи да су са мреже прикупљени веома осетљиви подаци, а ако се откуп не плати, ови подаци ће бити продати или процурети.

У великој већини напада рансомваре-а, дешифровање није могуће без учешћа нападача. Једини изузеци су када је рансомваре још увек у развоју или има велике недостатке.

Поред тога, не постоји гаранција да ће нападачи дати обећане кључеве за дешифровање или софтвер чак и након што је откупнина плаћена. Због тога се снажно препоручује да жртве не плаћају откуп, јер опоравак података није загарантован, а испуњавање захтева само подржава ову незакониту активност.

Безбедносне мере за спречавање напада од претњи као што је Скинетворк Рансомваре

Један од најефикаснијих начина за спречавање и минимизирање штете узроковане претњама рансомваре-а је постављање робусног плана резервне копије и опоравка од катастрофе. Ово укључује редовно прављење резервних копија важних података и њихово складиштење на безбедној локацији која је изолована од остатка мреже. Ако дође до напада рансомваре-а, то може осигурати да предузећа могу брзо повратити своје податке и наставити са радом.

Још једна витална безбедносна мера је да образујете себе или своје запослене о ризицима повезаним са нападима рансомваре-а и како да их спречите. Ово укључује обуку запослених о томе како да идентификују пхисхинг е-поруке, како да избегну кликање на сумњиве везе и како да креирају јаке лозинке. Подижући свест међу запосленима и охрабрујући их да буду опрезнији, предузећа могу смањити вероватноћу успешног напада рансомваре-а.

Коначно, предузећа и појединачни корисници такође треба да примене јаке мере безбедности, као што су заштитни зидови, системи за откривање и спречавање упада и безбедносни софтвер. Ови алати могу помоћи у спречавању напада рансомваре-а тако што идентификују и блокирају злонамерни саобраћај пре него што стигне до мреже. Такође могу да обезбеде упозорења и обавештења у реалном времену када се открије напад.

Пуни текст напомене Скинетоврк Рансомваре-а је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Имајте на уму да је овај сервер доступан само преко Тор претраживача

Пратите упутства да бисте отворили везу:

Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.

Притисните „Преузми Тор“, а затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.

Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп02@децороус.циоу
итхелп02@вхоленесс.бусинесс

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'