Skynetlock Ransomware
Skynetlock Ransomware är ett hot mot skadlig kod som cyberbrottslingar kan använda för att låsa data från offren. Det primära syftet med denna skadliga programvara är faktiskt att kryptera filer, vilket gör dem helt otillgängliga.
Förutom kryptering, bifogar Skynetlock Ransomware ett nytt tillägg till de ursprungliga filnamnen för de berörda data. Hotet kommer att ändra en fil med namnet '1.png' till '1.jpg.skynetlock' efter att ha krypterats. Offer för Skynetlock Ransomware kommer att lämnas med ett meddelande som kräver lösen i form av en HTML-fil med namnet 'How_to_back_files.html'. Enligt analysen av hotet är Skynetlock en variant av det ökända MedusaLocker Ransomware- hotet.
Skynetlock Ransomware tar offrens data som gisslan
Lösensedeln som angriparna utfärdade till offren innehåller ett varningsmeddelande om tillståndet för deras personliga eller företagsnätverk. Enligt meddelandet har nätverket brutits, och alla viktiga filer har krypterats med både RSA- och AES-krypteringsalgoritmerna. Angriparna fortsätter med att varna offren för att alla försök att återställa deras filer med programvara från tredje part kommer att permanent korrumpera dem, vilket gör dem otillgängliga.
Förutom att kryptera filer, hävdar angriparna att de har kommit åt mycket konfidentiella eller personliga uppgifter som kommer att offentliggöras eller säljas om lösensumman inte betalas. För att kontakta angriparna och förhandla om lösensumman, ger lappen en Tor-länk som offren kan följa.
För att bevisa sin förmåga att dekryptera filerna erbjuder angriparna att dekryptera några få icke-viktiga filer för offren. Men de varnar också för att priset på dekryptering kommer att öka om offren inte kontaktar dem inom 72 timmar.
Användare bör se till att deras data är skyddade mot Ransomware-attacker
För att skydda sin data mot ransomware-attacker kan användare vidta flera åtgärder. Det första och främst är att hålla sina system och säkerhetsprogram uppdaterade. Det är också viktigt att vara försiktig när du surfar på internet och öppnar e-postbilagor. De bör undvika att besöka misstänkta webbplatser och avstå från att klicka på länkar i e-postmeddelanden från okända eller misstänkta källor.
Att skapa säkerhetskopior av data regelbundet är en annan viktig åtgärd för att förhindra dataförlust i händelse av en attack. Säkerhetskopieringar kan lagras offline och flera kopior av säkerhetskopior kan skapas för att säkerställa att data inte går förlorade om en säkerhetskopia äventyras.
Att utbilda sig om ransomware-attacker, deras varianter och indikatorer är också avgörande för att vara säker. Användare bör hålla sig informerade om de senaste trenderna och teknikerna som används av angripare och vidta lämpliga försiktighetsåtgärder för att minska riskerna.
Lösenedeln som skickades till offren för Skynetlock Ransomware är:
'DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att köra.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan lämna tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp02@decorous.cyou
ithelp02@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'
