Skynetwork Ransomware

นักวิจัยค้นพบภัยคุกคาม Skynetwork Ransomware ขณะตรวจสอบเครื่องมืออาชญากรไซเบอร์ที่คุกคาม Skynetwork Ransomware ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลและเรียกค่าไถ่สำหรับการถอดรหัส

เมื่อมีการเรียกใช้ตัวอย่าง Skynetwork ไฟล์จะเข้ารหัสไฟล์และต่อท้ายชื่อไฟล์ด้วยนามสกุล '.skynetwork8' ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' แสดงเป็น '1.doc.skynetwork8,' '2.pdf' เป็น '2.pdf.skynetwork8,' เป็นต้น

ต่อจากนั้น ข้อความเรียกร้องค่าไถ่ที่ชื่อว่า 'How_to_back_files.html' ถูกทิ้งลงบนเดสก์ท็อปของอุปกรณ์ที่ติดไวรัส จากข้อความดังกล่าว สามารถสรุปได้ว่าแรนซั่มแวร์นี้มีเป้าหมายที่บริษัทมากกว่าผู้ใช้ตามบ้าน นักวิเคราะห์ความปลอดภัยทางไซเบอร์ยังยืนยันว่า Skynetwork Ransomware เป็นตัวแปรของตระกูลมัลแวร์ MedusaLocker

ผู้ที่ตกเป็นเหยื่อของ Skynetwork Ransomware จะสูญเสียการเข้าถึงข้อมูลของตน

ตามข้อความเรียกค่าไถ่ที่ Skynetwork ทิ้งไว้ เครือข่ายบริษัทของเหยื่อถูกละเมิด และไฟล์ที่ไม่สามารถเข้าถึงได้ในขณะนี้ถูกเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES ข้อความเตือนต่อไปว่าการพยายามเปลี่ยนชื่อหรือแก้ไขไฟล์เหล่านี้ หรือใช้ซอฟต์แวร์ถอดรหัสของบุคคลที่สาม จะส่งผลให้เกิดความเสียหายอย่างถาวร

บันทึกค่าไถ่มีกรอบเวลา 72 ชั่วโมงสำหรับเหยื่อในการจ่ายค่าไถ่ หลังจากช่วงเวลานี้ จำนวนที่ต้องการจะเพิ่มขึ้น ก่อนจ่ายค่าไถ่ เหยื่อจะได้รับตัวเลือกในการทดสอบกระบวนการถอดรหัสโดยไม่มีค่าใช้จ่าย บันทึกยังระบุว่าข้อมูลที่ละเอียดอ่อนสูงถูกรวบรวมจากเครือข่าย และหากไม่จ่ายค่าไถ่ ข้อมูลนี้จะถูกขายหรือรั่วไหล

ในการโจมตีแรนซัมแวร์ส่วนใหญ่ การถอดรหัสไม่สามารถทำได้หากไม่มีผู้โจมตีเข้ามาเกี่ยวข้อง ข้อยกเว้นเพียงอย่างเดียวคือเมื่อแรนซัมแวร์ยังอยู่ในระหว่างการพัฒนาหรือมีข้อบกพร่องที่สำคัญ

นอกจากนี้ยังไม่มีการรับประกันว่าผู้โจมตีจะให้คีย์หรือซอฟต์แวร์ถอดรหัสตามสัญญา แม้ว่าจะมีการจ่ายค่าไถ่แล้วก็ตาม ดังนั้น ขอแนะนำอย่างยิ่งให้ผู้ที่ตกเป็นเหยื่อไม่จ่ายค่าไถ่ เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการปฏิบัติตามข้อเรียกร้องจะสนับสนุนกิจกรรมที่ผิดกฎหมายนี้เท่านั้น

มาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีจากภัยคุกคามอย่าง Skynetwork Ransomware

หนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการป้องกันและลดความเสียหายที่เกิดจากภัยคุกคามจากแรนซัมแวร์คือการตั้งค่าแผนสำรองข้อมูลและการกู้คืนความเสียหายที่มีประสิทธิภาพ ซึ่งรวมถึงการสำรองข้อมูลสำคัญอย่างสม่ำเสมอและจัดเก็บไว้ในตำแหน่งที่ปลอดภัยซึ่งแยกออกจากส่วนที่เหลือของเครือข่าย หากเกิดการโจมตีจากแรนซัมแวร์ สิ่งนี้จะทำให้มั่นใจได้ว่าธุรกิจต่างๆ จะสามารถกู้คืนข้อมูลได้อย่างรวดเร็วและกลับมาดำเนินการต่อได้

มาตรการรักษาความปลอดภัยที่สำคัญอีกประการหนึ่งคือการให้ความรู้แก่ตัวคุณเองหรือพนักงานของคุณเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการโจมตีของแรนซัมแวร์และวิธีป้องกัน ซึ่งรวมถึงการฝึกอบรมพนักงานเกี่ยวกับวิธีระบุอีเมลฟิชชิ่ง วิธีหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย และวิธีสร้างรหัสผ่านที่รัดกุม ด้วยการสร้างความตระหนักรู้ในหมู่พนักงานและกระตุ้นให้พวกเขาระมัดระวังมากขึ้น ธุรกิจต่างๆ สามารถลดโอกาสที่การโจมตีแรนซัมแวร์จะประสบความสำเร็จได้

ประการสุดท้าย ธุรกิจและผู้ใช้รายบุคคลควรใช้มาตรการรักษาความปลอดภัยที่รัดกุม เช่น ไฟร์วอลล์ ระบบตรวจจับและป้องกันการบุกรุก และซอฟต์แวร์รักษาความปลอดภัย เครื่องมือเหล่านี้สามารถช่วยป้องกันการโจมตีของแรนซัมแวร์ได้โดยการระบุและบล็อกการรับส่งข้อมูลที่เป็นอันตรายก่อนที่จะสามารถเข้าถึงเครือข่ายได้ พวกเขายังสามารถให้การแจ้งเตือนตามเวลาจริงและการแจ้งเตือนเมื่อตรวจพบการโจมตี

ข้อความทั้งหมดของบันทึกย่อของ Skynetwork Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)

พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงาน

คุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5ydหัวหอม

โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น

ทำตามคำแนะนำเพื่อเปิดลิงค์:

พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดไซต์ทอร์

กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้

ตอนนี้คุณมีเบราว์เซอร์ของ Tor ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
ithelp02@decorous.cyou
ithelp02@wholeness.business

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'