Skylock Ransomware brouille les fichiers des victimes
En examinant des échantillons de logiciels malveillants, notre équipe de chercheurs est tombée sur Skylock, un type de logiciel de rançon appartenant à la famille MedusaLocker. Une fois qu'il infecte un ordinateur, Skylock ajoutera l'extension ".skylock" à la fin de chaque nom de fichier, par exemple, "1.jpg" devient "1.jpg.skylock". Il dépose également un fichier nommé "How_to_back_files.html", qui contient une note de rançon avertissant la victime que tous les fichiers importants ont été cryptés avec le cryptage RSA et AES. La note de rançon conseille à la victime de ne pas tenter de récupérer les fichiers à l'aide d'un logiciel tiers, car cela pourrait les corrompre de manière permanente. Les pirates derrière Skylock prétendent également avoir obtenu des données hautement confidentielles ou personnelles, qu'ils détruiront après avoir reçu le paiement.
Si la victime choisit de ne pas payer, les pirates menacent de divulguer publiquement les données de la victime. La note de rançon fournit un site Tor où la victime peut contacter les cybercriminels pour recevoir des instructions sur la façon de payer la rançon et d'obtenir le logiciel de décryptage. La note prévient que le prix du décryptage augmentera si la victime ne contacte pas les pirates dans les 72 heures.
Skylock Ransom Note menace de divulguer des données
Le texte intégral de la note de rançon Skylock se lit comme suit :
VOTRE IDENTIFIANT PERSONNEL :
VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon
- Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
- Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
- Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
- Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp02@decorous.cyou
ithelp02@wholeness.business
- Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.
Comment un rançongiciel comme Skylock peut-il entrer dans votre système ?
Les rançongiciels tels que Skylock peuvent pénétrer dans votre système par divers moyens, tels que les e-mails de phishing, les sites Web malveillants et les vulnérabilités logicielles. L'une des façons les plus courantes dont les ransomwares infectent un système est par le biais d'e-mails de phishing, qui sont conçus pour inciter l'utilisateur à télécharger une pièce jointe infectée ou à cliquer sur un lien malveillant. Une fois que l'utilisateur le fait, le ransomware est installé sur le système.
Les rançongiciels peuvent également pénétrer dans un système via des sites Web malveillants qui exploitent les vulnérabilités du navigateur ou des plug-ins de l'utilisateur. Ces sites Web peuvent automatiquement télécharger et installer le rançongiciel à l'insu de l'utilisateur ou sans son consentement.
De plus, les rançongiciels peuvent profiter des failles de sécurité des logiciels, tels que les systèmes d'exploitation obsolètes, pour accéder au système. Une fois qu'il y a accès, le ransomware peut chiffrer les fichiers de la victime et exiger un paiement en échange de la clé de déchiffrement.
Pour protéger votre système contre les rançongiciels tels que Skylock, il est important de maintenir votre logiciel à jour, d'utiliser un logiciel antivirus et d'être prudent lorsque vous ouvrez des e-mails ou visitez des sites Web provenant de sources inconnues. Il est également essentiel de sauvegarder régulièrement vos fichiers pour minimiser l'impact d'une attaque de ransomware.