Програма-вимагач Skylock
Skylock — це програма-вимагач, яку виявили дослідники зловмисного програмного забезпечення. Коли Skylock заражає комп’ютер, він змінює назви файлів, додаючи до них розширення «.skylock». Наприклад, «1.jpg» перейменовано на «1.jpg.skylock», а «2.doc» змінено на «2.doc.skylock». Крім того, Skylock скидає файл під назвою «How_to_back_files.html» на заражені системи. Після аналізу було встановлено, що Skylock є членом сімейства програм-вимагачів MedusaLocker .
Файл «How_to_back_files.html» містить повідомлення про викуп, яке зазвичай вимагає оплати в обмін на ключ розшифровки, який можна використовувати для відновлення зашифрованих файлів. Записка про викуп зазвичай містить інструкції щодо здійснення платежу та отримання ключа розшифровки.
Skylock — це загроза, яка може завдати значної шкоди особі чи організації, шифруючи важливі файли та вимагаючи оплати за їх розкриття. Вживайте запобіжних заходів, щоб уникнути зараження.
Програми-вимагачі, такі як Skylock, можуть завдати величезної шкоди
Відповідно до записки про викуп, основні файли були зашифровані за допомогою шифрування RSA та AES, що означає, що їх неможливо прочитати без ключа дешифрування. У примітці радиться не використовувати будь-яке стороннє програмне забезпечення для відновлення файлів, оскільки це може завдати їм непоправної шкоди. Хакери стверджують, що мають доступ до дуже конфіденційних або особистих даних, які вони погрожують знищити після сплати викупу. Це означає, що суб’єкти загрози Skylock Ransomware використовують схему подвійного вимагання, щоб чинити подальший тиск на своїх жертв.
Якщо жертва вирішить не платити викуп, хакери оприлюднять дані жертви. Для переговорів із хакерами в записці міститься посилання на сайт Tor, де жертви мають зв’язатися з ними та отримати інструкції щодо того, як заплатити викуп і, можливо, отримати програмне забезпечення для дешифрування. У записці також попереджається, що ціна викупу зросте, якщо жертва не зв'яжеться з нападниками протягом 72 годин.
Захист ваших даних від програм-вимагачів має вирішальне значення
Щоб захистити свої дані від блокування загрозами програм-вимагачів, користувачі повинні прийняти комплексний підхід, який включає як превентивні заходи, так і заходи реагування.
Профілактичні заходи передбачають впровадження передових практик безпеки, щоб знизити ймовірність атаки програм-вимагачів. Це включає підтримку програмного забезпечення в актуальному стані, уникнення підозрілих електронних листів і вкладень, використання надійних паролів і обережність під час завантаження файлів з Інтернету.
Заходи реагування вживаються після атаки програм-вимагачів і передбачають відновлення даних із резервних копій або використання інструментів дешифрування для відновлення доступу до зашифрованих файлів. Дуже важливо мати резервні копії важливих даних, які зберігаються в безпечному місці, яке не підключено безпосередньо до основної системи. Крім того, користувачі повинні регулярно тестувати свої резервні копії, щоб переконатися, що вони працюють належним чином.
Щоб запобігти атакам, користувачі також можуть використовувати програмне забезпечення безпеки, наприклад засоби захисту від шкідливих програм. Отримайте інформацію про останні загрози та тенденції програм-вимагачів, а також навчіться розпізнавати підозрілу активність і реагувати на неї.
Загалом захист даних від програм-вимагачів вимагає поєднання стратегій запобігання, резервного копіювання та відновлення, а також постійної пильності.
Повний текст записки про викуп, залишеної Skylock Ransomware:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Зауважте, що цей сервер доступний лише через браузер Tor
Дотримуйтесь інструкцій, щоб відкрити посилання:
Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.
Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.
Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp02@decorous.cyou
ithelp02@wholeness.businessЩоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА».
