Skynetlock Ransomware

Skynetlock 勒索软件是一种恶意软件威胁，网络犯罪分子可以部署它来锁定目标受害者的数据。实际上，此恶意软件的主要目标是加密文件，使它们完全无法访问。

除了加密之外，Skynetlock Ransomware 还为受影响数据的原始文件名附加了一个新的扩展名。该威胁会将名为“1.png”的文件加密后更改为“1.jpg.skynetlock”。 Skynetlock 勒索软件的受害者将收到一条名为“How_to_back_files.html”的 HTML 文件形式的勒索信息。根据对威胁的分析，Skynetlock 是臭名昭著的MedusaLocker 勒索软件威胁的变种。

Skynetlock 勒索软件劫持受害者的数据

攻击者向受害者发出的赎金票据包含有关其个人或公司网络状态的警告消息。根据消息，网络已被攻破，所有重要文件均已使用 RSA 和 AES 加密算法进行加密。攻击者继续警告受害者，任何使用第三方软件恢复文件的尝试都会永久损坏它们，从而使它们无法访问。

除了加密文件外，攻击者还声称已经访问了高度机密或个人数据，如果不支付赎金，这些数据将被公开或出售。为了联系攻击者并协商赎金，该说明提供了一个 Tor 链接供受害者访问。

为了证明他们有解密文件的能力，攻击者愿意为受害者解密一些不重要的文件。但是，他们也警告说，如果受害者在 72 小时内不联系他们，解密的费用将会增加。

用户应确保他们的数据受到保护免受勒索软件攻击

为了保护他们的数据免受勒索软件攻击，用户可以采取多种措施。首先也是最重要的是保持他们的系统和安全软件是最新的。在浏览互联网和打开电子邮件附件时也要小心谨慎。他们应避免访问可疑网站，并避免点击来自未知或可疑来源的电子邮件中的链接。

定期创建数据备份是防止数据在受到攻击时丢失的另一项重要措施。备份可离线存储，并可创建多份备份，确保一份备份被破坏时数据不丢失。

对勒索软件攻击、它们的变体和指标进行自我教育对于保持安全也至关重要。用户应随时了解攻击者使用的最新趋势和技术，并采取适当的预防措施来降低风险。

发给 Skynetlock Ransomware 受害者的赎金票据是：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

请注意，此服务器仅可通过 Tor 浏览器访问

按照说明打开链接：

在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。

按“下载 Tor”，然后按“下载 Tor 浏览器包”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接，请使用电子邮件：
ithelp02@decorous.cyou
ithelp02@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格会更高。