Skynetlock Ransomware est basé sur MedusaLocker

Au cours de notre enquête de routine sur de nouveaux logiciels malveillants, notre équipe a découvert Skynetlock, une variante de la famille de rançongiciels MedusaLocker. L'objectif principal de Skynetlock est de crypter les fichiers, comme nous l'avons observé lors de l'analyse. Le ransomware ajoute également son extension ("".skynetlock") aux noms de fichiers et génère une demande de rançon au format de fichier "How_to_back_files.html".

Skynetlock modifie les noms de fichiers en leur ajoutant son extension, par exemple en changeant "1.jpg" en "1.jpg.skynetlock", "2.png" en "2.png.skynetlock", etc. La note de rançon contenue dans le fichier avertit les victimes que leur réseau personnel ou d'entreprise a été piraté et que tous leurs fichiers critiques ont été cryptés à l'aide du cryptage RSA et AES.

De plus, les attaquants affirment que toute tentative de restauration des fichiers à l'aide d'un logiciel tiers entraînera des dommages permanents. Ils affirment également avoir obtenu des données hautement confidentielles ou personnelles, qu'ils exposeront ou vendront si les victimes refusent de payer la rançon. La note de rançon comprend un lien Tor que les victimes peuvent utiliser pour contacter les attaquants. Les attaquants proposent de déchiffrer certains fichiers non critiques pour démontrer qu'ils peuvent fournir les fichiers.

La note de rançon avertit également les victimes que le prix du décryptage augmentera si elles ne contactent pas les acteurs de la menace dans les 72 heures. Il est essentiel de prendre les mesures appropriées pour protéger votre système contre les attaques de rançongiciels, telles que la sauvegarde régulière de vos données, la prudence lors de l'ouverture des pièces jointes ou des clics sur les liens et l'utilisation d'un logiciel antivirus réputé.

Skynetlock Ransom Note promet le décryptage de quelques fichiers

Le texte intégral de la note de rançon Skynetlock est le suivant :

VOTRE IDENTIFIANT PERSONNEL :

VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon

• Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien :

1. Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
2. Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Démarrez une conversation et suivez les instructions supplémentaires.
   Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
  SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Comment pouvez-vous protéger vos fichiers contre les ransomwares comme Skynetlock ?

• La protection de vos fichiers contre les ransomwares comme Skynetlock implique la mise en place de plusieurs mesures préventives. Voici quelques-unes des mesures que vous pouvez prendre pour protéger vos fichiers contre les attaques de ransomware :
• Sauvegardez vos données régulièrement : sauvegardez régulièrement vos fichiers sur un disque dur externe, un stockage en nuage ou toute autre solution de stockage sécurisée. Cela vous permettra de récupérer vos données au cas où elles seraient cryptées par un rançongiciel.
• Gardez votre logiciel et votre système d'exploitation à jour : assurez-vous que votre logiciel et votre système d'exploitation sont toujours à jour avec les derniers correctifs et mises à jour de sécurité. Les cybercriminels exploitent souvent les vulnérabilités des logiciels et des systèmes d'exploitation obsolètes pour lancer des attaques de rançongiciels.
• Soyez prudent avec les pièces jointes aux e-mails : n'ouvrez pas les pièces jointes aux e-mails et ne cliquez pas sur des liens provenant de sources inconnues ou suspectes. Les cybercriminels utilisent souvent des e-mails de phishing pour diffuser des ransomwares.
• Utilisez un logiciel antivirus réputé : installez un logiciel antivirus réputé capable de détecter et de bloquer les attaques de ransomwares. Assurez-vous de maintenir le logiciel à jour pour détecter les dernières menaces.
• Utilisez des mots de passe forts et uniques : Utilisez des mots de passe forts et uniques pour vos comptes en ligne et évitez d'utiliser le même mot de passe pour plusieurs comptes. Cela empêchera les cybercriminels d'accéder à vos comptes et fichiers.

En suivant ces mesures préventives, vous pouvez réduire considérablement le risque d'être victime d'attaques de rançongiciels comme Skynetlock et protéger vos fichiers contre le chiffrement et la détention contre rançon.