Το Skylock Ransomware ανακατεύει τα αρχεία των θυμάτων

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, η ομάδα των ερευνητών μας συνάντησε το Skylock, έναν τύπο ransomware που ανήκει στην οικογένεια MedusaLocker. Μόλις μολύνει έναν υπολογιστή, το Skylock θα προσθέσει την επέκταση ".skylock" στο τέλος κάθε ονόματος αρχείου, για παράδειγμα, το "1.jpg" γίνεται "1.jpg.skylock". Επίσης απορρίπτει ένα αρχείο με το όνομα "How_to_back_files.html", το οποίο περιέχει ένα σημείωμα λύτρων που προειδοποιεί το θύμα ότι όλα τα σημαντικά αρχεία έχουν κρυπτογραφηθεί με κρυπτογράφηση RSA και AES. Το σημείωμα λύτρων συμβουλεύει το θύμα να μην επιχειρήσει να ανακτήσει τα αρχεία χρησιμοποιώντας λογισμικό τρίτων, καθώς μπορεί να τα καταστρέψει μόνιμα. Οι χάκερ πίσω από το Skylock ισχυρίζονται επίσης ότι έχουν αποκτήσει άκρως εμπιστευτικά ή προσωπικά δεδομένα, τα οποία θα καταστρέψουν αφού λάβουν την πληρωμή.

Εάν το θύμα επιλέξει να μην πληρώσει, οι χάκερ απειλούν να αποκαλύψουν δημόσια τα δεδομένα του θύματος. Το σημείωμα λύτρων παρέχει έναν ιστότοπο Tor όπου το θύμα μπορεί να επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου για να λάβει οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων και την απόκτηση του λογισμικού αποκρυπτογράφησης. Το σημείωμα προειδοποιεί ότι η τιμή αποκρυπτογράφησης θα αυξηθεί εάν το θύμα δεν επικοινωνήσει με τους χάκερ εντός 72 ωρών.

Το Skylock Ransom Note απειλεί με διαρροή δεδομένων

Το πλήρες κείμενο του σημειώματος λύτρων Skylock έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

• Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
   Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware όπως το Skylock;

Το ransomware όπως το Skylock μπορεί να εισέλθει στο σύστημά σας με διάφορα μέσα, όπως μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλους ιστότοπους και ευπάθειες λογισμικού. Ένας από τους πιο συνηθισμένους τρόπους με τους οποίους το ransomware μολύνει ένα σύστημα είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος, τα οποία έχουν σχεδιαστεί για να εξαπατήσουν τον χρήστη να κατεβάσει ένα μολυσμένο συνημμένο ή να κάνει κλικ σε έναν κακόβουλο σύνδεσμο. Μόλις ο χρήστης το κάνει, το ransomware εγκαθίσταται στο σύστημα.

Ένας άλλος τρόπος με τον οποίο το ransomware μπορεί να εισέλθει σε ένα σύστημα είναι μέσω κακόβουλων ιστότοπων που εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησης ή στις προσθήκες του χρήστη. Αυτοί οι ιστότοποι μπορούν να κάνουν αυτόματη λήψη και εγκατάσταση του ransomware χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Επιπλέον, το ransomware μπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας σε λογισμικό, όπως ξεπερασμένα λειτουργικά συστήματα, για να αποκτήσει πρόσβαση στο σύστημα. Μόλις αποκτήσει πρόσβαση, το ransomware μπορεί να κρυπτογραφήσει τα αρχεία του θύματος και να ζητήσει πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Για να προστατεύσετε το σύστημά σας από ransomware όπως το Skylock, είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο, να χρησιμοποιείτε λογισμικό προστασίας από ιούς και να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή επισκέπτεστε ιστότοπους από άγνωστες πηγές. Είναι επίσης απαραίτητο να δημιουργείτε τακτικά αντίγραφα ασφαλείας των αρχείων σας για να ελαχιστοποιήσετε τον αντίκτυπο μιας επίθεσης ransomware.