Skynetlock Ransomware er baseret på MedusaLocker

ransomware

Under vores rutineundersøgelse af ny malware opdagede vores team Skynetlock, en variant af MedusaLocker-ransomware-familien. Skynetlocks primære mål er at kryptere filer, som vi observerede, mens vi analyserede det. Ransomware tilføjer også sin udvidelse (".skynetlock") til filnavne og genererer en løsesum note i "How_to_back_files.html" filformatet.

Skynetlock ændrer filnavne ved at tilføje dets udvidelse til dem, såsom at ændre "1.jpg" til "1.jpg.skynetlock", "2.png" til "2.png.skynetlock" og så videre. Løsesedlen indeholdt i filen advarer ofre om, at deres personlige eller firmanetværk er blevet brudt, og at alle deres kritiske filer er blevet krypteret ved hjælp af RSA- og AES-kryptering.

Ydermere hævder angriberne, at enhver indsats for at gendanne filerne ved hjælp af tredjepartssoftware vil resultere i permanent skade. De hævder også at have fået meget fortrolige eller personlige data, som de vil afsløre eller sælge, hvis ofrene nægter at betale løsesummen. Løsesedlen indeholder et Tor-link, som ofrene kan bruge til at kontakte angriberne. Angriberne tilbyder at dekryptere nogle ikke-kritiske filer for at demonstrere, at de kan levere filerne.

Løsesedlen advarer også ofre om, at dekrypteringsprisen vil stige, hvis de ikke kontakter trusselsaktørerne inden for 72 timer. Det er afgørende at træffe passende foranstaltninger for at beskytte dit system mod ransomware-angreb, såsom regelmæssig sikkerhedskopiering af dine data, være forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, og brug af velrenommeret antivirussoftware.

Skynetlock Ransom Note lover dekryptering af et par filer

Den fulde tekst af Skynetlock løsesum noten lyder som følger:

DIT PERSONLIGE ID:

DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

  • Bemærk, at denne server kun er tilgængelig via Tor-browser

Følg instruktionerne for at åbne linket:

  1. Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
  2. Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
  3. Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
  4. Start en chat og følg de yderligere instruktioner.
    Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
    ithelp02@decorous.cyou
    ithelp02@wholeness.business

  • For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
    HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Hvordan kan du beskytte dine filer mod ransomware som Skynetlock?

  • Beskyttelse af dine filer mod ransomware som Skynetlock involverer implementering af flere forebyggende foranstaltninger. Her er nogle af de trin, du kan tage for at beskytte dine filer mod ransomware-angreb:
  • Sikkerhedskopier dine data regelmæssigt: Sikkerhedskopier dine filer regelmæssigt til en ekstern harddisk, skylager eller enhver anden sikker lagerløsning. Dette vil gøre det muligt for dig at gendanne dine data, hvis de bliver krypteret af ransomware.
  • Hold din software og dit operativsystem opdateret: Sørg for, at din software og dit operativsystem altid er opdateret med de seneste sikkerhedsrettelser og opdateringer. Cyberkriminelle udnytter ofte sårbarheder i forældet software og operativsystemer til at iværksætte ransomware-angreb.
  • Vær forsigtig med e-mail-vedhæftede filer: Åbn ikke e-mail-vedhæftede filer eller klik på links fra ukendte eller mistænkelige kilder. Cyberkriminelle bruger ofte phishing-e-mails til at sprede ransomware.
  • Brug velrenommeret antivirussoftware: Installer velrenommeret antivirussoftware, der kan registrere og blokere ransomware-angreb. Sørg for, at du holder softwaren opdateret for at opdage de seneste trusler.
  • Brug stærke og unikke adgangskoder: Brug stærke og unikke adgangskoder til dine onlinekonti og undgå at bruge den samme adgangskode til flere konti. Dette vil forhindre cyberkriminelle i at få adgang til dine konti og filer.

Ved at følge disse forebyggende foranstaltninger kan du betydeligt reducere risikoen for at blive offer for ransomware-angreb som Skynetlock og beskytte dine filer mod at blive krypteret og tilbageholdt til løsesum.

I Zaib
April 20, 2023
Ransomware
Dansk
April 20, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.