Skylock Ransomware

Skylock 是惡意軟件研究人員發現的一種勒索軟件威脅。一旦 Skylock 感染了計算機，它就會通過向文件附加“.skylock”擴展名來更改文件名。例如，“1.jpg”重命名為“1.jpg.skylock”，“2.doc”更改為“2.doc.skylock”。此外，Skylock 在受感染的系統上放置了一個名為“How_to_back_files.html”的文件。經分析，已確定 Skylock 是MedusaLocker 勒索軟件家族的成員。

“How_to_back_files.html”文件包含贖金票據，通常要求付款以換取可用於恢復加密文件的解密密鑰。贖金票據通常包含有關如何付款和獲取解密密鑰的說明。

Skylock 是一種威脅，它可以通過加密重要文件並要求支付費用來對個人或組織造成重大損害。採取預防措施以避免感染。

像 Skylock 這樣的勒索軟件威脅會造成巨大的破壞

根據贖金記錄，基本文件已使用 RSA 和 AES 加密進行加密，這意味著如果沒有解密密鑰，它們將無法讀取。該說明建議不要使用任何第三方軟件來恢復文件，因為這可能會對它們造成永久性損壞。黑客聲稱可以訪問高度機密或個人數據，並威脅要在支付贖金後銷毀這些數據。這意味著 Skylock 勒索軟件威脅參與者正在實施雙重勒索計劃，以進一步向受害者施加壓力。

如果受害者選擇不支付贖金，黑客就會公開受害者的數據。為了與黑客談判，該說明包含一個 Tor 站點的鏈接，受害者應該在該站點上與他們聯繫並接收有關如何支付贖金和可能接收解密軟件的說明。該說明還警告說，如果受害者在 72 小時內未與攻擊者聯繫，贖金價格將會上漲。

保護您的數據免受勒索軟件威脅至關重要

為了保護他們的數據不被勒索軟件威脅鎖定，用戶需要採用包括預防和反應措施的綜合方法。

預防措施包括實施安全最佳實踐，以首先降低發生勒索軟件攻擊的可能性。這包括使軟件保持最新狀態、避免可疑電子郵件和附件、使用強密碼以及在從 Internet 下載文件時謹慎行事。

在勒索軟件攻擊發生後採取反應措施，包括從備份中恢復數據或使用解密工具重新獲得對加密文件的訪問權限。將重要數據的備份存儲在不直接連接到主系統的安全位置至關重要。此外，用戶應該定期測試他們的備份以確保它們正常工作。

為防止攻擊，用戶還可以使用反惡意軟件工具等安全軟件。獲取有關最新勒索軟件威脅和趨勢的信息，並自學如何識別和響應可疑活動。

總的來說，保護個人數據免受勒索軟件威脅需要結合預防、備份和恢復策略以及持續的警惕。

Skylock Ransomware 留下的勒索字條全文為：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

請注意，此服務器僅可通過 Tor 瀏覽器訪問

按照說明打開鏈接：

在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。

按“下載 Tor”，然後按“下載 Tor 瀏覽器包”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接，請使用電子郵件：
ithelp02@decorous.cyou
ithelp02@wholeness.business

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格會更高”。