Skylock Ransomware brouille les fichiers des victimes

ransomware

En examinant des échantillons de logiciels malveillants, notre équipe de chercheurs est tombée sur Skylock, un type de logiciel de rançon appartenant à la famille MedusaLocker. Une fois qu'il infecte un ordinateur, Skylock ajoutera l'extension ".skylock" à la fin de chaque nom de fichier, par exemple, "1.jpg" devient "1.jpg.skylock". Il dépose également un fichier nommé "How_to_back_files.html", qui contient une note de rançon avertissant la victime que tous les fichiers importants ont été cryptés avec le cryptage RSA et AES. La note de rançon conseille à la victime de ne pas tenter de récupérer les fichiers à l'aide d'un logiciel tiers, car cela pourrait les corrompre de manière permanente. Les pirates derrière Skylock prétendent également avoir obtenu des données hautement confidentielles ou personnelles, qu'ils détruiront après avoir reçu le paiement.

Si la victime choisit de ne pas payer, les pirates menacent de divulguer publiquement les données de la victime. La note de rançon fournit un site Tor où la victime peut contacter les cybercriminels pour recevoir des instructions sur la façon de payer la rançon et d'obtenir le logiciel de décryptage. La note prévient que le prix du décryptage augmentera si la victime ne contacte pas les pirates dans les 72 heures.

Skylock Ransom Note menace de divulguer des données

Le texte intégral de la note de rançon Skylock se lit comme suit :

VOTRE IDENTIFIANT PERSONNEL :

VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon

  • Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien :

  1. Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
  2. Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
  3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. Démarrez une conversation et suivez les instructions supplémentaires.
    Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
    ithelp02@decorous.cyou
    ithelp02@wholeness.business

  • Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
    SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Comment un rançongiciel comme Skylock peut-il entrer dans votre système ?

Les rançongiciels tels que Skylock peuvent pénétrer dans votre système par divers moyens, tels que les e-mails de phishing, les sites Web malveillants et les vulnérabilités logicielles. L'une des façons les plus courantes dont les ransomwares infectent un système est par le biais d'e-mails de phishing, qui sont conçus pour inciter l'utilisateur à télécharger une pièce jointe infectée ou à cliquer sur un lien malveillant. Une fois que l'utilisateur le fait, le ransomware est installé sur le système.

Les rançongiciels peuvent également pénétrer dans un système via des sites Web malveillants qui exploitent les vulnérabilités du navigateur ou des plug-ins de l'utilisateur. Ces sites Web peuvent automatiquement télécharger et installer le rançongiciel à l'insu de l'utilisateur ou sans son consentement.

De plus, les rançongiciels peuvent profiter des failles de sécurité des logiciels, tels que les systèmes d'exploitation obsolètes, pour accéder au système. Une fois qu'il y a accès, le ransomware peut chiffrer les fichiers de la victime et exiger un paiement en échange de la clé de déchiffrement.

Pour protéger votre système contre les rançongiciels tels que Skylock, il est important de maintenir votre logiciel à jour, d'utiliser un logiciel antivirus et d'être prudent lorsque vous ouvrez des e-mails ou visitez des sites Web provenant de sources inconnues. Il est également essentiel de sauvegarder régulièrement vos fichiers pour minimiser l'impact d'une attaque de ransomware.

Par Zaib
April 10, 2023
Ransomware
Français
April 10, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.