Skylock Ransomware
Skylock är ett ransomware-hot som har upptäckts av malware-forskare. När Skylock infekterar en dator ändrar den filnamnen på filerna genom att lägga till tillägget '.skylock' till dem. Till exempel ändras '1.jpg' till '1.jpg.skylock' och '2.doc' ändras till '2.doc.skylock'. Dessutom släpper Skylock en fil med namnet 'How_to_back_files.html' på de infekterade systemen. Vid analys har det identifierats att Skylock är en medlem av MedusaLocker Ransomware- familjen.
"How_to_back_files.html"-filen innehåller en lösensumma, som vanligtvis kräver betalning i utbyte mot en dekrypteringsnyckel som kan användas för att återställa de krypterade filerna. Lösenedeln innehåller vanligtvis instruktioner om hur man gör betalningen och skaffar dekrypteringsnyckeln.
Skylock är ett hot som kan orsaka betydande skada för en individ eller organisation genom att kryptera viktiga filer och kräva betalning för att de ska släppas. Vidta försiktighetsåtgärder för att undvika infektion.
Ransomware-hot som Skylock kan orsaka enorm skada
Enligt lösennotan har väsentliga filer krypterats med RSA- och AES-kryptering, vilket innebär att de är oläsbara utan en dekrypteringsnyckel. Noteringen avråder från att använda programvara från tredje part för att återställa filerna, eftersom detta kan orsaka permanent skada på dem. Hackarna hävdar att de har tillgång till mycket konfidentiella eller personliga uppgifter, som de hotar att förstöra efter att lösensumman har betalats. Detta innebär att Skylock Ransomware-hotaktörer använder ett dubbelutpressningssystem för att sätta ytterligare press på sina offer.
Om offret väljer att inte betala lösensumman kommer hackarna att offentliggöra offrets data. För att förhandla med hackarna innehåller lappen en länk till en Tor-sajt där offren ska kontakta dem och få instruktioner om hur man betalar lösen och eventuellt får dekrypteringsmjukvaran. Noteringen varnar också för att lösensumman kommer att öka om offret inte kontaktar angriparna inom 72 timmar.
Att skydda dina data från ransomware-hot är avgörande
För att skydda sin data från att låsas av ransomware-hot måste användarna anta ett heltäckande tillvägagångssätt som inkluderar både förebyggande och reaktiva åtgärder.
Förebyggande åtgärder innebär att implementera bästa praxis för säkerhet för att minska sannolikheten för att en ransomware-attack inträffar i första hand. Detta inkluderar att hålla programvaran uppdaterad, undvika misstänkta e-postmeddelanden och bilagor, använda starka lösenord och vara försiktig när du laddar ner filer från internet.
Reaktiva åtgärder vidtas efter att en ransomware-attack har inträffat och involverar att återställa data från säkerhetskopior eller använda dekrypteringsverktyg för att återfå åtkomst till krypterade filer. Det är viktigt att ha säkerhetskopior av viktig data lagrad på en säker plats som inte är direkt ansluten till det primära systemet. Dessutom bör användare regelbundet testa sina säkerhetskopior för att säkerställa att de fungerar korrekt.
För att förhindra attacker kan användare också använda säkerhetsprogram som anti-malware-verktyg. Få information om de senaste ransomware-hoten och trenderna och att utbilda sig själv om hur man känner igen och reagerar på misstänkt aktivitet.
Sammantaget kräver att skydda sin data från ransomware-hot en kombination av förebyggande, säkerhetskopierings- och återställningsstrategier och pågående vaksamhet.
Den fullständiga texten i lösennotan som lämnats av Skylock Ransomware är:
'DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp02@decorous.cyou
ithelp02@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.
