El ransomware Skynetlock está basado en MedusaLocker

ransomware

Durante nuestra investigación de rutina de nuevo malware, nuestro equipo descubrió Skynetlock, una variante de la familia de ransomware MedusaLocker. El objetivo principal de Skynetlock es cifrar archivos, como observamos al analizarlo. El ransomware también agrega su extensión ("".skynetlock") a los nombres de archivo y genera una nota de rescate en el formato de archivo "How_to_back_files.html".

Skynetlock modifica los nombres de los archivos añadiéndoles su extensión, como cambiar "1.jpg" por "1.jpg.skynetlock", "2.png" por "2.png.skynetlock", etc. La nota de rescate contenida en el archivo advierte a las víctimas que su red personal o de la empresa ha sido violada y que todos sus archivos críticos se han cifrado mediante el cifrado RSA y AES.

Además, los atacantes afirman que cualquier esfuerzo por restaurar los archivos utilizando software de terceros provocará daños permanentes. También afirman haber obtenido datos altamente confidenciales o personales, que expondrán o venderán si las víctimas se niegan a pagar el rescate. La nota de rescate incluye un enlace Tor que las víctimas pueden usar para contactar a los atacantes. Los atacantes ofrecen descifrar algunos archivos no críticos para demostrar que pueden proporcionar los archivos.

La nota de rescate también advierte a las víctimas que el precio de descifrado aumentará si no contactan a los atacantes dentro de las 72 horas. Es crucial tomar las medidas adecuadas para proteger su sistema de los ataques de ransomware, como hacer una copia de seguridad de sus datos con regularidad, tener cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, y usar un software antivirus confiable.

La nota de rescate de Skynetlock promete descifrar algunos archivos

El texto completo de la nota de rescate de Skynetlock es el siguiente:

SU IDENTIFICACIÓN PERSONAL:

LA RED DE SU EMPRESA HA SIDO PENETRADA
¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos están seguros! Solo modificado. (RSA+AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problema

Recopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.

Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.

Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.

Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cebolla

  • Tenga en cuenta que este servidor está disponible solo a través del navegador Tor

Siga las instrucciones para abrir el enlace:

  1. Escriba la dirección "hxxps://www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
  2. Presione "Descargar Tor", luego presione "Descargar paquete de navegador Tor", instálelo y ejecútelo.
  3. Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. Inicie un chat y siga las instrucciones adicionales.
    Si no puede utilizar el enlace anterior, utilice el correo electrónico:
    ithelp02@decorous.cyou
    ithelp02@wholeness.negocio

  • Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
    SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.

¿Cómo puede proteger sus archivos de ransomware como Skynetlock?

  • Proteger sus archivos de ransomware como Skynetlock implica implementar varias medidas preventivas. Estos son algunos de los pasos que puede seguir para proteger sus archivos de los ataques de ransomware:
  • Realice copias de seguridad de sus datos periódicamente: Realice copias de seguridad periódicas de sus archivos en un disco duro externo, almacenamiento en la nube o cualquier otra solución de almacenamiento seguro. Esto le permitirá recuperar sus datos en caso de que el ransomware los cifre.
  • Mantenga su software y sistema operativo actualizados: asegúrese de que su software y sistema operativo estén siempre actualizados con los últimos parches y actualizaciones de seguridad. Los ciberdelincuentes a menudo aprovechan las vulnerabilidades en el software y los sistemas operativos obsoletos para lanzar ataques de ransomware.
  • Tenga cuidado con los archivos adjuntos de correo electrónico: no abra archivos adjuntos de correo electrónico ni haga clic en enlaces de fuentes desconocidas o sospechosas. Los ciberdelincuentes a menudo usan correos electrónicos de phishing para propagar ransomware.
  • Use un software antivirus confiable: Instale un software antivirus confiable que pueda detectar y bloquear ataques de ransomware. Asegúrese de mantener el software actualizado para detectar las amenazas más recientes.
  • Use contraseñas fuertes y únicas: use contraseñas fuertes y únicas para sus cuentas en línea y evite usar la misma contraseña para varias cuentas. Esto evitará que los ciberdelincuentes obtengan acceso a sus cuentas y archivos.

Al seguir estas medidas preventivas, puede reducir significativamente el riesgo de ser víctima de ataques de ransomware como Skynetlock y proteger sus archivos para evitar que se cifren y se retengan para pedir un rescate.

En Zaib
April 20, 2023
Ransomware
Spanish
April 20, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.