Skynetlock Ransomware
Ang Skynetlock Ransomware ay isang banta ng malware na maaaring i-deploy ng mga cybercriminal upang i-lock ang data ng mga target na biktima. Sa katunayan, ang pangunahing layunin ng malware na ito ay i-encrypt ang mga file, na ginagawang ganap na hindi naa-access ang mga ito.
Bilang karagdagan sa pag-encrypt, ang Skynetlock Ransomware ay naglalagay ng bagong extension sa orihinal na mga filename ng naapektuhang data. Papalitan ng banta ang isang file na pinangalanang '1.png' sa '1.jpg.skynetlock' pagkatapos ma-encrypt. Ang mga biktima ng Skynetlock Ransomware ay maiiwan ng isang mensaheng humihingi ng ransom sa anyo ng isang HTML file na pinangalanang 'How_to_back_files.html.' Ayon sa pagsusuri ng banta, ang Skynetlock ay isang variant ng nakakatakot na banta ng MedusaLocker Ransomware .
Kino-hostage ng Skynetlock Ransomware ang Data ng mga Biktima
Ang ransom note na inisyu ng mga umaatake sa mga biktima ay naglalaman ng mensahe ng babala tungkol sa estado ng kanilang personal o network ng kumpanya. Ayon sa mensahe, ang network ay nilabag, at lahat ng mahahalagang file ay na-encrypt gamit ang parehong RSA at AES encryption algorithm. Patuloy na binabalaan ng mga umaatake ang mga biktima na ang anumang pagtatangka na ibalik ang kanilang mga file gamit ang software ng third-party ay permanenteng masisira ang mga ito, kaya hindi sila maa-access.
Bilang karagdagan sa pag-encrypt ng mga file, inaangkin ng mga umaatake na na-access nila ang lubos na kumpidensyal o personal na data na isapubliko o ibebenta kung hindi binayaran ang ransom. Para makipag-ugnayan sa mga umaatake at makipag-ayos sa ransom, ang tala ay nagbibigay ng link ng Tor para masundan ng mga biktima.
Upang patunayan ang kanilang kakayahang i-decrypt ang mga file, nag-aalok ang mga umaatake na i-decrypt ang ilang hindi mahalagang mga file para sa mga biktima. Gayunpaman, nagbabala rin sila na tataas ang presyo ng decryption kung hindi sila makontak ng mga biktima sa loob ng 72 oras.
Dapat Tiyakin ng Mga Gumagamit na Ang kanilang Data ay Protektahan laban sa Mga Pag-atake ng Ransomware
Upang maprotektahan ang kanilang data laban sa mga pag-atake ng ransomware, maaaring gumawa ng ilang hakbang ang mga user. Ang una at pangunahin ay ang panatilihing napapanahon ang kanilang mga system at software ng seguridad. Mahalaga rin na mag-ingat habang nagba-browse sa internet at nagbubukas ng mga email attachment. Dapat nilang iwasan ang pagbisita sa mga kahina-hinalang website at pigilin ang pag-click sa mga link sa mga email mula sa hindi kilalang o kahina-hinalang pinagmulan.
Ang paggawa ng mga backup ng data nang regular ay isa pang mahalagang hakbang upang maiwasan ang pagkawala ng data sa kaso ng isang pag-atake. Maaaring iimbak ang mga backup nang offline, at maraming kopya ng mga backup ang maaaring gawin upang matiyak na hindi mawawala ang data kung ang isang backup ay nakompromiso.
Ang pagtuturo sa sarili sa mga pag-atake ng ransomware, mga variant nito, at mga indicator ay mahalaga din para manatiling ligtas. Dapat manatiling may kaalaman ang mga user tungkol sa mga pinakabagong uso at diskarte na ginagamit ng mga umaatake at magsagawa ng naaangkop na pag-iingat upang mabawasan ang mga panganib.
Ang ransom note na ibinaba sa mga biktima ng Skynetlock Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAKTAN SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
