Skynetwork Ransomware

Skynetwork Ransomware-hotet upptäcktes av forskare när de undersökte hotande cyberkriminella verktyg. Skynetwork Ransomware är utformad speciellt för att kryptera data och kräva lösen för dekryptering.

När ett exempel på Skynetwork kördes, krypterade det filer och lade till deras titlar med en '.skynetwork8'-tillägg. Till exempel, en fil med namnet '1.doc' dök upp som '1.doc.skynetwork8', '2.pdf' som '2.pdf.skynetwork8' och så vidare.

Därefter släpptes ett meddelande som kräver lösen som heter "How_to_back_files.html" på skrivbordet på de infekterade enheterna. Baserat på meddelandet kan man dra slutsatsen att denna ransomware riktar sig mot företag snarare än hemanvändare. Cybersäkerhetsanalytiker har också bekräftat att Skynetwork Ransomware är en variant av MedusaLocker malware-familjen.

Offer för Skynetwork Ransomware förlorar åtkomst till sina data

Enligt lösensumman som Skynetwork lämnat, bröts offrets företagsnätverk, och filerna som nu är otillgängliga krypterades med RSA- och AES-krypteringsalgoritmer. Meddelandet fortsätter med att varna att försök att byta namn på eller ändra dessa filer, eller använda tredjeparts dekrypteringsmjukvara, kommer att resultera i permanent korruption.

Lösennotan ger en 72-timmarsperiod för offren att betala lösen. Efter denna period kommer det begärda beloppet att öka. Innan de betalar lösen får offren möjlighet att testa dekrypteringsprocessen utan kostnad. I anteckningen står det också att mycket känslig data har samlats in från nätverket, och om lösensumman inte betalas kommer denna data att säljas eller läcka.

I de allra flesta ransomware-attacker är dekryptering inte möjlig utan angriparnas inblandning. De enda undantagen är när ransomware fortfarande är under utveckling eller har stora brister.

Dessutom finns det ingen garanti för att angriparna kommer att tillhandahålla de utlovade dekrypteringsnycklarna eller programvaran även efter att lösensumman har betalats. Därför rekommenderas det starkt att offren inte betalar lösensumman, eftersom dataåterställning inte är garanterad, och att följa kraven stöder endast denna olagliga aktivitet.

Säkerhetsåtgärder för att förhindra attacker från hot som Skynetwork Ransomware

Ett av de mest effektiva sätten att förhindra och minimera skador som orsakas av ransomware-hot är att skapa en robust plan för säkerhetskopiering och katastrofåterställning. Detta inkluderar att regelbundet säkerhetskopiera viktig data och lagra den på en säker plats som är isolerad från resten av nätverket. Om en ransomware-attack inträffar kan detta säkerställa att företag snabbt kan återställa sin data och återuppta sin verksamhet.

En annan viktig säkerhetsåtgärd är att utbilda dig själv eller dina anställda om riskerna med ransomware-attacker och hur man kan förhindra dem. Detta inkluderar utbildning av anställda i hur man identifierar nätfiske-e-post, hur man undviker att klicka på misstänkta länkar och hur man skapar starka lösenord. Genom att öka medvetenheten bland anställda och uppmuntra dem att vara mer vaksamma kan företag minska sannolikheten för en lyckad ransomware-attack.

Slutligen, företag och enskilda användare bör också implementera starka säkerhetsåtgärder, såsom brandväggar, intrångsdetektering och förebyggande system och säkerhetsprogramvara. Dessa verktyg kan hjälpa till att förhindra ransomware-attacker genom att identifiera och blockera skadlig trafik innan den når nätverket. De kan också ge varningar och aviseringar i realtid när en attack upptäcks.

Den fullständiga texten i Skynetwork Ransomware-anteckningen är:

'DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Observera att denna server endast är tillgänglig via Tor-webbläsaren

Följ instruktionerna för att öppna länken:

Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.

Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.

Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser

Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp02@decorous.cyou
ithelp02@wholeness.business

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'