Skynetwork Ransomware bedroht die Datensicherheit von Unternehmen
Während unserer Untersuchung neuer Ransomware-Samples entdeckten unsere Forscher Skynetwork-Ransomware. Diese Malware gehört zur Ransomware-Familie MedusaLocker und ihr Zweck ist es, Daten zu verschlüsseln und ein Lösegeld für ihre Entschlüsselung zu verlangen.
Wir haben die Skynetwork-Ransomware auf unserem System getestet und festgestellt, dass sie Dateien verschlüsselt, indem sie ihren Titeln die Erweiterung „.skynetwork8“ hinzufügt. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ zu „1.jpg.skynetwork8“ werden und so weiter. Die Ransomware legte auch eine Datei mit dem Namen „How_to_back_files.html“ auf dem Desktop ab, die die Nachricht mit der Lösegeldforderung enthält.
Die Lösegeldforderung macht deutlich, dass diese Ransomware eher auf Unternehmen als auf einzelne Benutzer abzielt. Es wird behauptet, dass das Unternehmensnetzwerk des Opfers infiltriert wurde und dass die verschlüsselten Dateien nicht zugänglich sind, da sie mit kryptografischen RSA- und AES-Algorithmen verschlüsselt wurden. Der Hinweis warnt davor, die betroffenen Dateien umzubenennen oder zu modifizieren sowie Entschlüsselungssoftware von Drittanbietern zu verwenden, da diese Aktionen die Dateien dauerhaft beschädigen können.
Die Opfer haben 72 Stunden Zeit, um das Lösegeld zu zahlen, und nach dieser Frist erhöht sich der Betrag. Die Lösegeldforderung behauptet auch, dass streng vertrauliche und persönliche Daten aus dem Netzwerk exfiltriert wurden und durchgesickert oder verkauft werden, wenn die Lösegeldforderungen nicht erfüllt werden. Wir raten jedoch dringend davon ab, das Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass die Daten auch nach Zahlung wiederhergestellt werden. Tatsächlich kommt es selten vor, dass Opfer die versprochenen Entschlüsselungsschlüssel/Software erhalten, und die Zahlung des Lösegelds unterstützt nur diese illegale Aktivität.
Aufgrund unserer umfangreichen Erfahrung mit der Analyse und Erforschung von Ransomware-Infektionen haben wir festgestellt, dass eine Entschlüsselung ohne Beteiligung der Angreifer selten möglich ist. Daher fordern wir die Opfer dringend auf, die Zahlung des Lösegelds zu vermeiden und stattdessen professionelle Hilfe bei der Wiederherstellung ihrer Daten zu suchen.
Skynetwork kopiert massive MedusaLocker-Notiz
Der vollständige Text der Lösegeldforderung von Skynetwork lautet wie folgt:
IHR PERSÖNLICHER AUSWEIS:
! IHR FIRMENNETZWERK WURDE DURCHDRUCKT !
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Zwiebel Adresse
- Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
- Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
- Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
- Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp02@decorous.cyo
ithelp02@ganzheit.business
- Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.
Warum ist es nie eine gute Idee, Lösegeldforderungen an Hacker zu zahlen?
Lösegeldforderungen an Hacker zu zahlen ist nie eine gute Idee, weil es illegale Aktivitäten fördert und unterstützt. Cyberkriminelle verwenden Ransomware-Angriffe, um Geld von Opfern zu erpressen, indem sie ihre wertvollen Daten verschlüsseln und eine Zahlung für deren Freigabe verlangen. Die Zahlung des Lösegelds garantiert jedoch nicht, dass die Hacker die Daten entschlüsseln, und kann sie sogar dazu ermutigen, weitere Angriffe zu starten.
Darüber hinaus bietet die Zahlung des Lösegelds finanzielle Anreize für Hacker, ihre kriminellen Aktivitäten fortzusetzen und in die Verbesserung ihrer Angriffsmethoden zu investieren. Es trägt auch zur Verbreitung von Ransomware-Angriffen bei und schafft einen Kreislauf krimineller Aktivitäten, der die Sicherheit und Stabilität von Unternehmen und Einzelpersonen gleichermaßen bedroht. Experten raten daher von Lösegeldforderungen ab und empfehlen stattdessen, in präventive Maßnahmen wie Datensicherung, Netzwerksicherheit und Mitarbeiterschulungen zu investieren, um das Risiko zu minimieren, Opfer eines Ransomware-Angriffs zu werden.
