Skynetlock Ransomware

Програма-вимагач Skynetlock — це загроза зловмисного програмного забезпечення, яке кіберзлочинці можуть використовувати для блокування даних цільових жертв. Дійсно, основною метою цього шкідливого програмного забезпечення є шифрування файлів, роблячи їх повністю недоступними.

Окрім шифрування, програмне забезпечення-вимагач Skynetlock додає нове розширення до оригінальних імен файлів уражених даних. Загроза змінить файл із назвою «1.png» на «1.jpg.skynetlock» після шифрування. Жертви програми-вимагача Skynetlock отримають повідомлення з вимогою викупу у формі HTML-файлу під назвою «How_to_back_files.html». Згідно з аналізом загрози, Skynetlock є варіантом сумнозвісної загрози MedusaLocker Ransomware .

Програмне забезпечення-вимагач Skynetlock бере в заручники дані жертв

Записка про викуп, видана зловмисниками жертвам, містить попереджувальне повідомлення про стан їх особистої чи корпоративної мережі. Згідно з повідомленням, мережа була зламана, і всі важливі файли були зашифровані за допомогою алгоритмів шифрування RSA і AES. Далі зловмисники попереджають жертв, що будь-які спроби відновити їх файли за допомогою стороннього програмного забезпечення призведуть до остаточного пошкодження їх, що зробить їх недоступними.

Крім шифрування файлів, зловмисники стверджують, що отримали доступ до дуже конфіденційних або особистих даних, які будуть оприлюднені або продані, якщо викуп не буде сплачено. Щоб зв’язатися зі зловмисниками та домовитися про викуп, у записці надається посилання на Tor, за яким жертви можуть перейти.

Щоб довести свою здатність розшифровувати файли, зловмисники пропонують жертвам розшифрувати кілька неважливих файлів. Однак вони також попереджають, що ціна дешифрування зросте, якщо жертви не зв’яжуться з ними протягом 72 годин.

Користувачі повинні переконатися, що їхні дані захищені від атак програм-вимагачів

Щоб захистити свої дані від атак програм-вимагачів, користувачі можуть вжити кількох заходів. Перше й найголовніше — це підтримувати свої системи та програмне забезпечення безпеки в актуальному стані. Важливо також проявляти обережність під час перегляду веб-сторінок і відкриття вкладень електронних листів. Вони повинні уникати відвідування підозрілих веб-сайтів і утримуватися від натискання посилань в електронних листах з невідомих або підозрілих джерел.

Регулярне створення резервних копій даних є ще одним важливим заходом для запобігання втраті даних у разі атаки. Резервні копії можна зберігати в автономному режимі, а також можна створювати кілька копій резервних копій, щоб гарантувати, що дані не будуть втрачені, якщо одну резервну копію зламано.

Ознайомлення з атаками програм-вимагачів, їх варіантами та індикаторами також має вирішальне значення для забезпечення безпеки. Користувачі повинні бути в курсі останніх тенденцій і методів, які використовують зловмисники, і вживати відповідних запобіжних заходів, щоб зменшити ризики.

Записка з вимогою викупу, надіслана жертвам програми-вимагача Skynetlock, така:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Зауважте, що цей сервер доступний лише через браузер Tor

Дотримуйтесь інструкцій, щоб відкрити посилання:

Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.

Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.

Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'