Skynetwork Ransomware
Ang pagbabanta ng Skynetwork Ransomware ay natuklasan ng mga mananaliksik habang sinisiyasat ang mga nagbabantang tool sa cybercriminal. Ang Skynetwork Ransomware ay partikular na idinisenyo upang i-encrypt ang data at humingi ng ransom para sa pag-decryption.
Kapag ang isang sample ng Skynetwork ay naisakatuparan, ito ay nag-encrypt ng mga file at idinagdag ang kanilang mga pamagat ng isang '.skynetwork8' na extension. Halimbawa, lumitaw ang isang file na pinangalanang '1.doc' bilang '1.doc.skynetwork8,' '2.pdf' bilang '2.pdf.skynetwork8,' at iba pa.
Kasunod nito, isang mensaheng humihingi ng ransom na tinatawag na 'How_to_back_files.html' ay ibinaba sa desktop ng mga nahawaang device. Batay sa mensahe, mahihinuha na ang ransomware na ito ay nagta-target sa mga kumpanya kaysa sa mga gumagamit sa bahay. Kinumpirma rin ng mga analyst ng Cybersecurity na ang Skynetwork Ransomware ay isang variant ng pamilya ng malware ng MedusaLocker .
Ang mga biktima ng Skynetwork Ransomware ay Nawalan ng Access sa Kanilang Data
Ayon sa ransom note na iniwan ng Skynetwork, ang network ng kumpanya ng biktima ay nilabag, at ang mga file na ngayon ay hindi na ma-access ay na-encrypt gamit ang RSA at AES cryptographic algorithm. Ang mensahe ay nagpapatuloy upang bigyan ng babala na ang pagtatangkang palitan ang pangalan o baguhin ang mga file na ito, o paggamit ng third-party na decryption software, ay magreresulta sa permanenteng katiwalian.
Ang ransom note ay nagbibigay ng 72-hour window para sa mga biktima na magbayad ng ransom. Pagkatapos ng panahong ito, tataas ang halagang hinihingi. Bago magbayad ng ransom, binibigyan ang mga biktima ng opsyon na subukan ang proseso ng decryption nang walang bayad. Ang tala ay nagsasaad din na ang napakasensitibong data ay nakolekta mula sa network, at kung ang ransom ay hindi binayaran, ang data na ito ay ibebenta o ma-leak.
Sa karamihan ng mga pag-atake ng ransomware, hindi posible ang pag-decryption nang walang paglahok ng mga umaatake. Ang tanging mga pagbubukod ay kapag ang ransomware ay nasa pagbuo pa rin o may mga malalaking depekto.
Bilang karagdagan, walang garantiya na ibibigay ng mga umaatake ang ipinangakong mga decryption key o software kahit na matapos mabayaran ang ransom. Samakatuwid, mahigpit na inirerekomenda na ang mga biktima ay hindi magbayad ng ransom, dahil hindi ginagarantiyahan ang pagbawi ng data, at ang pagsunod sa mga hinihingi ay sumusuporta lamang sa ilegal na aktibidad na ito.
Mga Panukala sa Seguridad upang Pigilan ang Mga Pag-atake mula sa Mga Banta tulad ng Skynetwork Ransomware
Ang isa sa mga pinaka-epektibong paraan upang maiwasan at mabawasan ang pinsalang dulot ng mga banta ng ransomware ay ang pag-set up ng isang mahusay na backup at disaster recovery plan. Kabilang dito ang regular na pag-back up ng mahalagang data at pag-iimbak nito sa isang secure na lokasyon na nakahiwalay sa natitirang bahagi ng network. Kung may nangyaring pag-atake ng ransomware, masisiguro nitong mabilis na mababawi ng mga negosyo ang kanilang data at maipagpatuloy ang kanilang mga operasyon.
Ang isa pang mahalagang hakbang sa seguridad ay upang turuan ang iyong sarili o ang iyong mga empleyado tungkol sa mga panganib na nauugnay sa mga pag-atake ng ransomware at kung paano mapipigilan ang mga ito. Kabilang dito ang pagsasanay sa mga empleyado kung paano tukuyin ang mga email ng phishing, kung paano maiwasan ang pag-click sa mga kahina-hinalang link, at kung paano gumawa ng malalakas na password. Sa pamamagitan ng pagpapataas ng kamalayan sa mga empleyado at paghikayat sa kanila na maging mas mapagbantay, maaaring mabawasan ng mga negosyo ang posibilidad ng isang matagumpay na pag-atake ng ransomware.
Sa wakas, ang mga negosyo at indibidwal na user ay dapat ding magpatupad ng mga matibay na hakbang sa seguridad, gaya ng mga firewall, intrusion detection at prevention system at security software. Makakatulong ang mga tool na ito na maiwasan ang mga pag-atake ng ransomware sa pamamagitan ng pagtukoy at pagharang ng nakakahamak na trapiko bago ito makarating sa network. Maaari rin silang magbigay ng mga real-time na alerto at notification kapag may nakitang pag-atake.
Ang buong teksto ng tala ng Skynetwork Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
