Το Skynetwork Ransomware απειλεί την ασφάλεια των εταιρικών δεδομένων

Κατά τη διάρκεια της έρευνάς μας για νέα δείγματα ransomware, οι ερευνητές μας ανακάλυψαν το Skynetwork ransomware. Αυτό το κακόβουλο λογισμικό ανήκει στην οικογένεια ransomware MedusaLocker και σκοπός του είναι να κρυπτογραφήσει δεδομένα και να ζητήσει λύτρα για την αποκρυπτογράφηση του.

Δοκιμάσαμε το ransomware Skynetwork στο σύστημά μας και διαπιστώσαμε ότι κρυπτογραφούσε αρχεία προσθέτοντας μια επέκταση ".skynetwork8" στους τίτλους τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.skynetwork8" και ούτω καθεξής. Το ransomware έριξε επίσης ένα αρχείο με το όνομα "How_to_back_files.html" στην επιφάνεια εργασίας, το οποίο περιέχει το μήνυμα που απαιτεί λύτρα.

Το σημείωμα λύτρων καθιστά σαφές ότι αυτό το ransomware στοχεύει εταιρείες και όχι μεμονωμένους χρήστες. Ισχυρίζεται ότι το δίκτυο της εταιρείας του θύματος έχει διεισδύσει και ότι τα κρυπτογραφημένα αρχεία δεν είναι προσβάσιμα επειδή κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Η σημείωση προειδοποιεί για τη μετονομασία ή την τροποποίηση των επηρεαζόμενων αρχείων, καθώς και τη χρήση λογισμικού αποκρυπτογράφησης τρίτων, καθώς αυτές οι ενέργειες ενδέχεται να καταστρέψουν μόνιμα τα αρχεία.

Δίνονται 72 ώρες στα θύματα για να πληρώσουν τα λύτρα και μετά από αυτή την προθεσμία, το ποσό θα αυξηθεί. Το σημείωμα λύτρων ισχυρίζεται επίσης ότι άκρως εμπιστευτικά και προσωπικά δεδομένα έχουν διεισδύσει από το δίκτυο και θα διαρρεύσουν ή θα πωληθούν εάν δεν ικανοποιηθούν οι απαιτήσεις για λύτρα. Ωστόσο, σας συμβουλεύουμε ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς δεν υπάρχει καμία εγγύηση ότι τα δεδομένα θα ανακτηθούν ακόμη και μετά την πληρωμή. Στην πραγματικότητα, είναι σπάνιο για τα θύματα να λάβουν τα υποσχεμένα κλειδιά/λογισμικό αποκρυπτογράφησης και η πληρωμή των λύτρων υποστηρίζει μόνο αυτήν την παράνομη δραστηριότητα.

Με βάση την εκτεταμένη εμπειρία μας με την ανάλυση και την έρευνα μολύνσεων από ransomware, διαπιστώσαμε ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι σπάνια δυνατή. Ως εκ τούτου, προτρέπουμε τα θύματα να αποφύγουν να πληρώσουν τα λύτρα και να αναζητήσουν επαγγελματική βοήθεια για την ανάκτηση των δεδομένων τους.

Το Skynetwork αντιγράφει το Massive MedusaLocker Note

Το πλήρες κείμενο του σημειώματος λύτρων Skynetwork έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

! ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ!
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

διεύθυνση κρεμμυδιού

• Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
   Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Γιατί δεν είναι ποτέ καλή ιδέα να πληρώσετε λύτρα σε χάκερ;

Η πληρωμή απαιτήσεων λύτρων σε χάκερ δεν είναι ποτέ καλή ιδέα γιατί ενθαρρύνει και υποστηρίζει την παράνομη δραστηριότητα. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επιθέσεις ransomware για να αποσπάσουν χρήματα από τα θύματα κρυπτογραφώντας τα πολύτιμα δεδομένα τους και απαιτώντας πληρωμή για την απελευθέρωσή τους. Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται ότι οι χάκερ θα αποκρυπτογραφήσουν τα δεδομένα και μπορεί ακόμη και να τους ενθαρρύνει να εξαπολύσουν περαιτέρω επιθέσεις.

Επιπλέον, η πληρωμή των λύτρων παρέχει οικονομικά κίνητρα στους χάκερ να συνεχίσουν τις εγκληματικές τους δραστηριότητες και να επενδύσουν στη βελτίωση των μεθόδων επίθεσης τους. Συμβάλλει επίσης στον πολλαπλασιασμό των επιθέσεων ransomware, δημιουργώντας έναν κύκλο εγκληματικών δραστηριοτήτων που απειλεί την ασφάλεια και τη σταθερότητα τόσο των επιχειρήσεων όσο και των ατόμων. Ως εκ τούτου, οι ειδικοί συμβουλεύουν να μην πληρώνετε αιτήματα λύτρων και αντ 'αυτού προτείνουν να επενδύσετε σε προληπτικά μέτρα, όπως δημιουργία αντιγράφων ασφαλείας δεδομένων, ασφάλεια δικτύου και εκπαίδευση εργαζομένων για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα επίθεσης ransomware.