Skynetwork Ransomware
Загрозу Skynetwork Ransomware виявили дослідники під час дослідження загрозливих інструментів кіберзлочинців. Програма-вимагач Skynetwork розроблена спеціально для шифрування даних і вимагає викупу за розшифровку.
Коли було виконано зразок Skynetwork, він зашифрував файли та додав їхні назви з розширенням «.skynetwork8». Наприклад, файл із назвою «1.doc» відображався як «1.doc.skynetwork8», «2.pdf» як «2.pdf.skynetwork8» і так далі.
Згодом на робочий стіл заражених пристроїв було скинуто повідомлення з вимогою викупу під назвою «How_to_back_files.html». Виходячи з повідомлення, можна зробити висновок, що ця програма-вимагач націлена на компанії, а не на домашніх користувачів. Аналітики з кібербезпеки також підтвердили, що програма-вимагач Skynetwork є варіантом сімейства шкідливих програм MedusaLocker .
Жертви програми-вимагача Skynetwork втрачають доступ до своїх даних
Відповідно до записки про викуп, залишеної Skynetwork, мережа компанії жертви була зламана, а файли, які зараз недоступні, були зашифровані за допомогою криптографічних алгоритмів RSA та AES. Далі в повідомленні попереджається, що спроба перейменувати чи змінити ці файли або використовувати програмне забезпечення для дешифрування сторонніх розробників призведе до постійного пошкодження.
Записка про викуп надає жертвам 72-годинне вікно для сплати викупу. Після закінчення цього терміну необхідна сума збільшиться. Перед сплатою викупу жертвам надається можливість безкоштовно перевірити процес дешифрування. У примітці також зазначено, що з мережі були зібрані дуже конфіденційні дані, і якщо викуп не буде сплачено, ці дані будуть продані або витік.
У переважній більшості атак програм-вимагачів розшифровка неможлива без участі зловмисників. Єдиним винятком є випадки, коли програма-вимагач все ще розробляється або має значні недоліки.
Крім того, немає гарантії, що зловмисники нададуть обіцяні ключі дешифрування або програмне забезпечення навіть після сплати викупу. Тому наполегливо рекомендується, щоб жертви не сплачували викуп, оскільки відновлення даних не гарантується, а дотримання вимог лише підтримує цю незаконну діяльність.
Заходи безпеки для запобігання атакам таких загроз, як програмне забезпечення-вимагач Skynetwork
Один із найефективніших способів запобігти та мінімізувати шкоду, спричинену загрозами програм-вимагачів, — створити надійний план резервного копіювання та аварійного відновлення. Це включає регулярне резервне копіювання важливих даних і зберігання їх у безпечному місці, ізольованому від решти мережі. Якщо відбудеться атака програм-вимагачів, це може гарантувати, що компанії зможуть швидко відновити свої дані та відновити свою діяльність.
Ще один важливий захід безпеки — ознайомити себе чи своїх співробітників із ризиками, пов’язаними з атаками програм-вимагачів, і способами їх запобігання. Це включає в себе навчання співробітників тому, як розпізнавати фішингові електронні листи, як уникнути натискання підозрілих посилань і як створювати надійні паролі. Підвищуючи обізнаність співробітників і заохочуючи їх бути більш пильними, підприємства можуть зменшити ймовірність успішної атаки програм-вимагачів.
Нарешті, компанії та окремі користувачі також повинні впроваджувати надійні заходи безпеки, такі як брандмауери, системи виявлення та запобігання вторгненням і програмне забезпечення безпеки. Ці інструменти можуть допомогти запобігти атакам програм-вимагачів, виявляючи та блокуючи шкідливий трафік до того, як він досягне мережі. Вони також можуть надавати попередження та сповіщення в режимі реального часу при виявленні атаки.
Повний текст примітки щодо програми-вимагача Skynetwork:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Зауважте, що цей сервер доступний лише через браузер Tor
Дотримуйтесь інструкцій, щоб відкрити посилання:
Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.
Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.
Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp02@decorous.cyou
ithelp02@wholeness.businessЩоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'
