Skynetwork Ransomware menace la sécurité des données d'entreprise

Au cours de notre enquête sur de nouveaux échantillons de ransomwares, nos chercheurs ont découvert le ransomware Skynetwork. Ce malware appartient à la famille des rançongiciels MedusaLocker et son objectif est de chiffrer les données et d'exiger une rançon pour leur déchiffrement.

Nous avons testé le rançongiciel Skynetwork sur notre système et avons constaté qu'il cryptait les fichiers en ajoutant une extension ".skynetwork8" à leurs titres. Par exemple, un fichier nommé "1.jpg" deviendrait "1.jpg.skynetwork8", et ainsi de suite. Le ransomware a également déposé un fichier nommé "How_to_back_files.html" sur le bureau, qui contient le message demandant une rançon.

La note de rançon indique clairement que ce ransomware cible les entreprises plutôt que les utilisateurs individuels. Il affirme que le réseau de l'entreprise de la victime a été infiltré et que les fichiers cryptés sont inaccessibles car ils ont été cryptés à l'aide des algorithmes cryptographiques RSA et AES. La note met en garde contre le fait de renommer ou de modifier les fichiers concernés, ainsi que d'utiliser un logiciel de décryptage tiers, car ces actions peuvent corrompre les fichiers de façon permanente.

Les victimes disposent de 72 heures pour payer la rançon, et passé ce délai, le montant augmentera. La note de rançon affirme également que des données hautement confidentielles et personnelles ont été exfiltrées du réseau et seront divulguées ou vendues si les demandes de rançon ne sont pas satisfaites. Cependant, nous déconseillons fortement de payer la rançon, car il n'y a aucune garantie que les données seront récupérées même après le paiement. En fait, il est rare que les victimes reçoivent les clés/logiciels de décryptage promis, et le paiement de la rançon ne fait que soutenir cette activité illégale.

Sur la base de notre vaste expérience dans l'analyse et la recherche d'infections par ransomware, nous avons constaté que le décryptage sans l'implication des attaquants est rarement possible. Par conséquent, nous exhortons les victimes à éviter de payer la rançon et à rechercher plutôt une assistance professionnelle pour récupérer leurs données.

Skynetwork copie la note massive de MedusaLocker

Le texte complet de la note de rançon Skynetwork se lit comme suit :

VOTRE IDENTIFIANT PERSONNEL :

! VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ !
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

adresse d'oignon

• Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien :

1. Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
2. Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Démarrez une conversation et suivez les instructions supplémentaires.
   Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
  SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Pourquoi n'est-il jamais judicieux de payer des demandes de rançon aux pirates ?

Payer des demandes de rançon aux pirates n'est jamais une bonne idée car cela encourage et soutient les activités illégales. Les cybercriminels utilisent des attaques de rançongiciels pour extorquer de l'argent aux victimes en cryptant leurs précieuses données et en exigeant un paiement pour leur diffusion. Cependant, payer la rançon ne garantit pas que les pirates déchiffreront les données, et cela peut même les encourager à lancer de nouvelles attaques.

De plus, le paiement de la rançon incite financièrement les pirates à poursuivre leurs activités criminelles et à investir dans l'amélioration de leurs méthodes d'attaque. Cela contribue également à la prolifération des attaques de rançongiciels, créant un cycle d'activités criminelles qui menace la sécurité et la stabilité des entreprises et des particuliers. Par conséquent, les experts déconseillent de payer des demandes de rançon et recommandent plutôt d'investir dans des mesures préventives telles que les sauvegardes de données, la sécurité du réseau et la formation des employés afin de minimiser le risque d'être victime d'une attaque de ransomware.