Το Skynetlock Ransomware βασίζεται στο MedusaLocker

Κατά τη συνήθη έρευνά μας για νέο κακόβουλο λογισμικό, η ομάδα μας ανακάλυψε το Skynetlock, μια παραλλαγή της οικογένειας ransomware MedusaLocker. Ο πρωταρχικός στόχος του Skynetlock είναι η κρυπτογράφηση αρχείων, όπως παρατηρήσαμε κατά την ανάλυσή του. Το ransomware προσθέτει επίσης την επέκτασή του (."skynetlock") στα ονόματα αρχείων και δημιουργεί μια σημείωση λύτρων στη μορφή αρχείου "How_to_back_files.html".

Το Skynetlock τροποποιεί τα ονόματα των αρχείων προσθέτοντας την επέκτασή του σε αυτά, όπως αλλαγή του "1.jpg" σε "1.jpg.skynetlock", "2.png" σε "2.png.skynetlock" και ούτω καθεξής. Το σημείωμα λύτρων που περιέχεται στο αρχείο προειδοποιεί τα θύματα ότι το προσωπικό ή το εταιρικό τους δίκτυο έχει παραβιαστεί και ότι όλα τα κρίσιμα αρχεία τους έχουν κρυπτογραφηθεί χρησιμοποιώντας κρυπτογράφηση RSA και AES.

Επιπλέον, οι επιτιθέμενοι ισχυρίζονται ότι οποιεσδήποτε προσπάθειες επαναφοράς των αρχείων με χρήση λογισμικού τρίτων θα οδηγήσουν σε μόνιμη ζημιά. Ισχυρίζονται επίσης ότι έχουν αποκτήσει άκρως εμπιστευτικά ή προσωπικά δεδομένα, τα οποία θα εκθέσουν ή θα πουλήσουν εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα. Το σημείωμα λύτρων περιλαμβάνει έναν σύνδεσμο Tor που μπορούν να χρησιμοποιήσουν τα θύματα για να επικοινωνήσουν με τους εισβολείς. Οι εισβολείς προσφέρουν την αποκρυπτογράφηση ορισμένων μη κρίσιμων αρχείων για να αποδείξουν ότι μπορούν να παρέχουν τα αρχεία.

Το σημείωμα λύτρων προειδοποιεί επίσης τα θύματα ότι η τιμή αποκρυπτογράφησης θα αυξηθεί εάν δεν επικοινωνήσουν με τους φορείς της απειλής εντός 72 ωρών. Είναι σημαντικό να λαμβάνετε τα κατάλληλα μέτρα για να προστατεύσετε το σύστημά σας από επιθέσεις ransomware, όπως να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας, να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους και χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από ιούς.

Το Skynetlock Ransom Note υπόσχεται αποκρυπτογράφηση μερικών αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων Skynetlock έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

• Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
   Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware όπως το Skynetlock;

• Η προστασία των αρχείων σας από ransomware όπως το Skynetlock περιλαμβάνει την εφαρμογή πολλών προληπτικών μέτρων. Ακολουθούν μερικά από τα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα αρχεία σας από επιθέσεις ransomware:
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά σε έναν εξωτερικό σκληρό δίσκο, αποθήκευση cloud ή οποιαδήποτε άλλη ασφαλή λύση αποθήκευσης. Αυτό θα σας επιτρέψει να ανακτήσετε τα δεδομένα σας σε περίπτωση που κρυπτογραφηθούν από ransomware.
• Διατηρήστε το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένα: Βεβαιωθείτε ότι το λογισμικό και το λειτουργικό σας σύστημα είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό και λειτουργικά συστήματα για να εξαπολύσουν επιθέσεις ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email: Μην ανοίγετε συνημμένα email και μην κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διαδώσουν ransomware.
• Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς που μπορεί να εντοπίσει και να αποκλείσει επιθέσεις ransomware. Βεβαιωθείτε ότι διατηρείτε το λογισμικό ενημερωμένο για τον εντοπισμό των πιο πρόσφατων απειλών.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς. Αυτό θα αποτρέψει τους εγκληματίες του κυβερνοχώρου από το να αποκτήσουν πρόσβαση στους λογαριασμούς και τα αρχεία σας.

Ακολουθώντας αυτά τα προληπτικά μέτρα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα επιθέσεων ransomware όπως το Skynetlock και να προστατέψετε τα αρχεία σας από κρυπτογράφηση και διατήρηση για λύτρα.