Skynetwork Ransomware truer virksomhedens datasikkerhed

ransomware

Under vores undersøgelse af nye ransomware-prøver opdagede vores forskere Skynetwork ransomware. Denne malware tilhører MedusaLocker ransomware-familien og dens formål er at kryptere data og kræve løsesum for dets dekryptering.

Vi testede Skynetwork ransomware på vores system og fandt ud af, at det krypterede filer ved at tilføje en ".skynetwork8"-udvidelse til deres titler. For eksempel ville en fil med navnet "1.jpg" blive til "1.jpg.skynetwork8", og så videre. Ransomware har også droppet en fil med navnet "How_to_back_files.html" på skrivebordet, som indeholder den løsesum-krævende besked.

Løsepengenotatet gør det klart, at denne løsesumware er rettet mod virksomheder snarere end individuelle brugere. Den hævder, at ofrets firmanetværk er blevet infiltreret, og at de krypterede filer er utilgængelige, fordi de blev krypteret ved hjælp af RSA og AES kryptografiske algoritmer. Notatet advarer mod at omdøbe eller ændre de berørte filer, samt at bruge tredjeparts dekrypteringssoftware, da disse handlinger kan ødelægge filerne permanent.

Ofrene får 72 timer til at betale løsesummen, og efter denne frist vil beløbet stige. Løsesummen hævder også, at meget fortrolige og personlige data er blevet udslettet fra netværket og vil blive lækket eller solgt, hvis løsesumskravene ikke bliver opfyldt. Vi fraråder dog kraftigt at betale løsesummen, da der ikke er nogen garanti for, at dataene bliver gendannet selv efter betaling. Faktisk er det sjældent, at ofre modtager de lovede dekrypteringsnøgler/software, og betaling af løsesum understøtter kun denne ulovlige aktivitet.

Baseret på vores omfattende erfaring med at analysere og undersøge ransomware-infektioner, har vi fundet ud af, at dekryptering uden angribernes involvering sjældent er mulig. Derfor opfordrer vi ofre til at undgå at betale løsesummen og til i stedet at søge professionel hjælp til at gendanne deres data.

Skynetwork kopierer Massive MedusaLocker Note

Den komplette tekst af Skynetwork løsesum noten lyder som følger:

DIT PERSONLIGE ID:

! DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET!
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

løg adresse

  • Bemærk, at denne server kun er tilgængelig via Tor-browser

Følg instruktionerne for at åbne linket:

  1. Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
  2. Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
  3. Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
  4. Start en chat og følg de yderligere instruktioner.
    Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
    ithelp02@decorous.cyou
    ithelp02@wholeness.business

  • For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
    HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Hvorfor er det aldrig en god idé at betale løsepengekrav til hackere?

At betale løsesumskrav til hackere er aldrig en god idé, fordi det tilskynder til og understøtter ulovlig aktivitet. Cyberkriminelle bruger ransomware-angreb til at afpresse penge fra ofre ved at kryptere deres værdifulde data og kræve betaling for deres frigivelse. At betale løsesummen garanterer dog ikke, at hackerne vil dekryptere dataene, og det kan endda opmuntre dem til at iværksætte yderligere angreb.

Ydermere giver betaling af løsesummen økonomiske incitamenter for hackere til at fortsætte deres kriminelle aktiviteter og investere i at forbedre deres angrebsmetoder. Det bidrager også til spredningen af ransomware-angreb og skaber en cyklus af kriminel aktivitet, der truer både virksomheders og enkeltpersoners sikkerhed og stabilitet. Derfor fraråder eksperter at betale krav om løsepenge og anbefaler i stedet at investere i forebyggende foranstaltninger såsom sikkerhedskopiering af data, netværkssikkerhed og medarbejderuddannelse for at minimere risikoen for at blive offer for et ransomware-angreb.

I Zaib
March 6, 2023
Ransomware
Dansk
March 6, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.