Skynetwork Ransomware

Các nhà nghiên cứu đã phát hiện ra mối đe dọa Skynetwork Ransomware trong khi điều tra các công cụ tội phạm mạng đe dọa. Skynetwork Ransomware được thiết kế đặc biệt để mã hóa dữ liệu và yêu cầu tiền chuộc để giải mã.

Khi một mẫu của Skynetwork được thực thi, nó đã mã hóa các tệp và nối thêm tiêu đề của chúng bằng phần mở rộng '.skynetwork8'. Chẳng hạn, một tệp có tên '1.doc' xuất hiện dưới dạng '1.doc.skynetwork8', '2.pdf' là '2.pdf.skynetwork8', v.v.

Sau đó, một thông báo đòi tiền chuộc có tên 'How_to_back_files.html' đã được gửi xuống màn hình của các thiết bị bị nhiễm. Dựa trên thông báo, có thể kết luận rằng phần mềm tống tiền này nhắm mục tiêu đến các công ty hơn là người dùng gia đình. Các nhà phân tích an ninh mạng cũng đã xác nhận rằng Skynetwork Ransomware là một biến thể của dòng phần mềm độc hại MedusaLocker .

Nạn nhân của Skynetwork Ransomware mất quyền truy cập vào dữ liệu của họ

Theo ghi chú đòi tiền chuộc mà Skynetwork để lại, mạng công ty của nạn nhân đã bị xâm phạm và các tệp hiện không thể truy cập được đã được mã hóa bằng thuật toán mã hóa RSA và AES. Thông báo tiếp tục cảnh báo rằng việc cố gắng đổi tên hoặc sửa đổi các tệp này hoặc sử dụng phần mềm giải mã của bên thứ ba sẽ dẫn đến hỏng vĩnh viễn.

Thông báo đòi tiền chuộc cung cấp thời hạn 72 giờ để nạn nhân trả tiền chuộc. Sau giai đoạn này, tổng cầu sẽ tăng lên. Trước khi trả tiền chuộc, nạn nhân được cung cấp tùy chọn kiểm tra quá trình giải mã miễn phí. Ghi chú cũng nói rằng dữ liệu nhạy cảm cao đã được thu thập từ mạng và nếu tiền chuộc không được trả, dữ liệu này sẽ bị bán hoặc bị rò rỉ.

Trong phần lớn các cuộc tấn công ransomware, việc giải mã không thể thực hiện được nếu không có sự tham gia của những kẻ tấn công. Các trường hợp ngoại lệ duy nhất là khi phần mềm tống tiền vẫn đang được phát triển hoặc có lỗi lớn.

Ngoài ra, không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp các khóa hoặc phần mềm giải mã đã hứa ngay cả sau khi tiền chuộc đã được thanh toán. Do đó, các nạn nhân không nên trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và việc tuân thủ các yêu cầu chỉ hỗ trợ cho hoạt động bất hợp pháp này.

Các biện pháp bảo mật để ngăn chặn các cuộc tấn công từ các mối đe dọa như Skynetwork Ransomware

Một trong những cách hiệu quả nhất để ngăn chặn và giảm thiểu thiệt hại do các mối đe dọa của mã độc tống tiền gây ra là thiết lập một kế hoạch sao lưu và khắc phục thảm họa mạnh mẽ. Điều này bao gồm việc thường xuyên sao lưu dữ liệu quan trọng và lưu trữ ở một vị trí an toàn cách ly với phần còn lại của mạng. Nếu một cuộc tấn công ransomware xảy ra, điều này có thể đảm bảo rằng các doanh nghiệp có thể nhanh chóng khôi phục dữ liệu của họ và tiếp tục hoạt động.

Một biện pháp bảo mật quan trọng khác là giáo dục bản thân hoặc nhân viên của bạn về những rủi ro liên quan đến các cuộc tấn công bằng mã độc tống tiền và cách ngăn chặn chúng. Điều này bao gồm đào tạo nhân viên về cách xác định email lừa đảo, cách tránh nhấp vào các liên kết đáng ngờ và cách tạo mật khẩu mạnh. Bằng cách nâng cao nhận thức của nhân viên và khuyến khích họ cảnh giác hơn, doanh nghiệp có thể giảm khả năng tấn công ransomware thành công.

Cuối cùng, các doanh nghiệp và người dùng cá nhân cũng nên thực hiện các biện pháp bảo mật mạnh mẽ, chẳng hạn như tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập và phần mềm bảo mật. Những công cụ này có thể giúp ngăn chặn các cuộc tấn công của phần mềm tống tiền bằng cách xác định và chặn lưu lượng độc hại trước khi nó có thể tiếp cận mạng. Họ cũng có thể cung cấp các cảnh báo và thông báo theo thời gian thực khi phát hiện một cuộc tấn công.

Toàn văn ghi chú Skynetwork Ransomware là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Lưu ý rằng máy chủ này chỉ khả dụng thông qua trình duyệt Tor

Làm theo hướng dẫn để mở liên kết:

Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.

Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.

Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp02@decious.cyou
ithelp02@wholeness.business

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'