Skylock Ransomware

Skylock 是恶意软件研究人员发现的一种勒索软件威胁。一旦 Skylock 感染了计算机，它就会通过向文件附加“.skylock”扩展名来更改文件名。例如，“1.jpg”重命名为“1.jpg.skylock”，“2.doc”更改为“2.doc.skylock”。此外，Skylock 在受感染的系统上放置了一个名为“How_to_back_files.html”的文件。经分析，已确定 Skylock 是MedusaLocker 勒索软件家族的成员。

“How_to_back_files.html”文件包含赎金票据，通常要求付款以换取可用于恢复加密文件的解密密钥。赎金票据通常包含有关如何付款和获取解密密钥的说明。

Skylock 是一种威胁，它可以通过加密重要文件并要求支付费用来对个人或组织造成重大损害。采取预防措施以避免感染。

像 Skylock 这样的勒索软件威胁会造成巨大的破坏

根据赎金记录，基本文件已使用 RSA 和 AES 加密进行加密，这意味着如果没有解密密钥，它们将无法读取。该说明建议不要使用任何第三方软件来恢复文件，因为这可能会对它们造成永久性损坏。黑客声称可以访问高度机密或个人数据，并威胁要在支付赎金后销毁这些数据。这意味着 Skylock 勒索软件威胁参与者正在实施双重勒索计划，以进一步向受害者施加压力。

如果受害者选择不支付赎金，黑客就会公开受害者的数据。为了与黑客谈判，该说明包含一个 Tor 站点的链接，受害者应该在该站点上与他们联系并接收有关如何支付赎金和可能接收解密软件的说明。该说明还警告说，如果受害者在 72 小时内未与攻击者联系，赎金价格将会上涨。

保护您的数据免受勒索软件威胁至关重要

为了保护他们的数据不被勒索软件威胁锁定，用户需要采用包括预防和反应措施的综合方法。

预防措施包括实施安全最佳实践，以首先降低发生勒索软件攻击的可能性。这包括使软件保持最新状态、避免可疑电子邮件和附件、使用强密码以及在从 Internet 下载文件时谨慎行事。

在勒索软件攻击发生后采取反应措施，包括从备份中恢复数据或使用解密工具重新获得对加密文件的访问权限。将重要数据的备份存储在不直接连接到主系统的安全位置至关重要。此外，用户应该定期测试他们的备份以确保它们正常工作。

为防止攻击，用户还可以使用反恶意软件工具等安全软件。获取有关最新勒索软件威胁和趋势的信息，并自学如何识别和响应可疑活动。

总的来说，保护个人数据免受勒索软件威胁需要结合预防、备份和恢复策略以及持续的警惕。

Skylock Ransomware 留下的勒索字条全文为：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

请注意，此服务器仅可通过 Tor 浏览器访问

按照说明打开链接：

在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。

按“下载 Tor”，然后按“下载 Tor 浏览器包”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接，请使用电子邮件：
ithelp02@decorous.cyou
ithelp02@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格会更高”。