Skynetwork Ransomware

Skynetwork Fidye Yazılımı tehdidi, araştırmacılar tarafından tehdit edici siber suç araçlarını araştırırken keşfedildi. Skynetwork Fidye Yazılımı, verileri şifrelemek ve şifre çözme için fidye talep etmek için özel olarak tasarlanmıştır.

Bir Skynetwork örneği yürütüldüğünde, dosyaları şifreledi ve başlıklarına '.skynetwork8' uzantısı ekledi. Örneğin, '1.doc' adlı bir dosya '1.doc.skynetwork8', '2.pdf', '2.pdf.skynetwork8' olarak göründü ve bu şekilde devam etti.

Ardından, virüslü cihazların masaüstüne 'How_to_back_files.html' adlı fidye talep eden bir mesaj düştü. Mesaja dayanarak, bu fidye yazılımının ev kullanıcılarından çok şirketleri hedef aldığı sonucuna varılabilir. Siber güvenlik analistleri ayrıca Skynetwork Ransomware'in MedusaLocker kötü amaçlı yazılım ailesinin bir çeşidi olduğunu doğruladı.

Skynetwork Fidye Yazılımı Kurbanları Verilerine Erişimi Kaybediyor

Skynetwork tarafından bırakılan fidye notuna göre, kurbanın şirket ağı ihlal edildi ve artık erişilemeyen dosyalar RSA ve AES şifreleme algoritmaları kullanılarak şifrelendi. Mesaj, bu dosyaları yeniden adlandırmaya veya değiştirmeye çalışmanın veya üçüncü taraf şifre çözme yazılımı kullanmanın kalıcı bozulmaya yol açacağı konusunda uyararak devam eder.

Fidye notu, kurbanlara fidyeyi ödemeleri için 72 saatlik bir pencere sağlar. Bu süreden sonra talep edilen miktar artacaktır. Fidyeyi ödemeden önce, kurbanlara şifre çözme sürecini ücretsiz olarak test etme seçeneği sunulur. Notta ayrıca ağdan oldukça hassas verilerin toplandığı ve fidye ödenmediği takdirde bu verilerin satılacağı veya sızdırılacağı belirtiliyor.

Fidye yazılımı saldırılarının büyük çoğunluğunda, saldırganların müdahalesi olmadan şifre çözme mümkün değildir. Tek istisna, fidye yazılımının hala geliştirme aşamasında olduğu veya büyük kusurları olduğu durumlardır.

Ayrıca, fidye ödendikten sonra bile saldırganların vaat edilen şifre çözme anahtarlarını veya yazılımı sağlayacağının garantisi yoktur. Bu nedenle, veri kurtarma garanti edilmediğinden ve taleplere uyulması yalnızca bu yasa dışı faaliyeti desteklediğinden, kurbanların fidyeyi ödememesi şiddetle tavsiye edilir.

Skynetwork Fidye Yazılımı gibi Tehditlerden Gelen Saldırıları Önlemeye Yönelik Güvenlik Önlemleri

Fidye yazılımı tehditlerinin neden olduğu hasarı önlemenin ve en aza indirmenin en etkili yollarından biri, sağlam bir yedekleme ve felaket kurtarma planı oluşturmaktır. Bu, önemli verilerin düzenli olarak yedeklenmesini ve ağın geri kalanından izole edilmiş güvenli bir yerde saklanmasını içerir. Bir fidye yazılımı saldırısı meydana gelirse bu, işletmelerin verilerini hızlı bir şekilde kurtarmasını ve operasyonlarına devam etmesini sağlayabilir.

Diğer bir hayati güvenlik önlemi, kendinizi veya çalışanlarınızı fidye yazılımı saldırılarıyla ilişkili riskler ve bunların nasıl önleneceği konusunda eğitmektir. Bu, çalışanların kimlik avı e-postalarını nasıl belirleyecekleri, şüpheli bağlantılara tıklamaktan nasıl kaçınacakları ve güçlü parolalar nasıl oluşturacakları konusunda eğitimi içerir. İşletmeler, çalışanlar arasında farkındalık yaratarak ve onları daha dikkatli olmaya teşvik ederek başarılı bir fidye yazılımı saldırısı olasılığını azaltabilir.

Son olarak, işletmeler ve bireysel kullanıcılar da güvenlik duvarları, izinsiz giriş tespit ve önleme sistemleri ve güvenlik yazılımı gibi güçlü güvenlik önlemleri uygulamalıdır. Bu araçlar, kötü amaçlı trafiği ağa ulaşmadan önce belirleyip engelleyerek fidye yazılımı saldırılarını önlemeye yardımcı olabilir. Ayrıca bir saldırı algılandığında gerçek zamanlı uyarılar ve bildirimler sağlayabilirler.

Skynetwork Ransomware notunun tam metni:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'