A Skynetlock Ransomware a MedusaLockeren alapul

Az új rosszindulatú programok rutinszerű vizsgálata során csapatunk felfedezte a Skynetlockot, a MedusaLocker ransomware család egy változatát. A Skynetlock elsődleges célja a fájlok titkosítása, amint azt az elemzés során megfigyeltük. A ransomware a fájlnevekhez is hozzáadja a kiterjesztését (.skynetlock), és váltságdíj-jegyzetet generál a "How_to_back_files.html" fájlformátumban.

A Skynetlock úgy módosítja a fájlneveket, hogy hozzáfűzi hozzájuk a kiterjesztését, például az „1.jpg”-t „1.jpg.skynetlock”-ra, a „2.png”-t „2.png.skynetlock”-ra és így tovább. A fájlban található váltságdíj feljegyzés arra figyelmezteti az áldozatokat, hogy személyes vagy vállalati hálózatukat feltörték, és minden kritikus fájljukat RSA és AES titkosítással titkosították.

Ezenkívül a támadók azt állítják, hogy a fájlok harmadik féltől származó szoftverekkel történő visszaállítására tett erőfeszítések maradandó károsodást okoznak. Azt is állítják, hogy rendkívül bizalmas vagy személyes adatokhoz jutottak, amelyeket nyilvánosságra fognak hozni vagy eladnak, ha az áldozatok megtagadják a váltságdíj kifizetését. A váltságdíj-jegyzet tartalmaz egy Tor-linket, amellyel az áldozatok kapcsolatba léphetnek a támadókkal. A támadók felajánlják néhány nem kritikus fájlok visszafejtését annak bizonyítására, hogy képesek biztosítani a fájlokat.

A váltságdíj feljegyzése arra is figyelmezteti az áldozatokat, hogy a visszafejtési ára emelkedni fog, ha 72 órán belül nem lépnek kapcsolatba a fenyegetés szereplőivel. Alapvető fontosságú a megfelelő intézkedések megtétele a rendszere zsarolóvírus-támadásokkal szembeni védelme érdekében, például rendszeresen készítsen biztonsági másolatot adatairól, legyen óvatos az e-mail mellékletek megnyitásakor vagy a hivatkozásokra való kattintáskor, valamint jó hírű vírusirtó szoftver használata.

A Skynetlock Ransom Note néhány fájl visszafejtését ígéri

A Skynetlock váltságdíjról szóló feljegyzés teljes szövege a következő:

AZ ÖN SZEMÉLYI IDŐ:

AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖRÖLT
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
a vállalkozásod működésétől.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el

Kövesse az utasításokat a link megnyitásához:

1. Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
2. Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
3. Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Indítson csevegést, és kövesse a további utasításokat.
   Ha nem tudja használni a fenti linket, használja az e-mailt:
   ithelp02@decorous.cyo
   ithelp02@wholeness.business

• Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
  HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.

Hogyan védheti meg fájljait a ransomware-től, például a Skynetlocktól?

• Fájljainak védelme a zsarolóprogramoktól, például a Skynetlocktól számos megelőző intézkedés végrehajtását foglalja magában. Íme néhány lépés, amellyel megvédheti fájljait a ransomware támadásoktól:
• Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági másolatot fájljairól külső merevlemezre, felhőtárhelyre vagy bármilyen más biztonságos tárolási megoldásra. Ez lehetővé teszi az adatok helyreállítását abban az esetben, ha ransomware titkosítja azokat.
• Tartsa naprakészen szoftverét és operációs rendszerét: Gondoskodjon arról, hogy szoftvere és operációs rendszere mindig naprakész legyen a legújabb biztonsági javításokkal és frissítésekkel. A kiberbűnözők gyakran használják ki az elavult szoftverek és operációs rendszerek sebezhetőségeit, hogy ransomware-támadásokat indítsanak el.
• Legyen óvatos az e-mail mellékletekkel: Ne nyissa meg az e-mail mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból származó hivatkozásokra. A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóvírusok terjesztésére.
• Jó hírű víruskereső szoftver használata: Telepítsen megbízható víruskereső szoftvert, amely képes észlelni és blokkolni a zsarolóvírus-támadásokat. Győződjön meg arról, hogy a szoftvert naprakészen tartja a legújabb fenyegetések észlelése érdekében.
• Használjon erős és egyedi jelszavakat: Használjon erős és egyedi jelszavakat online fiókjaihoz, és ne használja ugyanazt a jelszót több fiókhoz. Ez megakadályozza, hogy a kiberbűnözők hozzáférjenek fiókjaihoz és fájljaihoz.

Ha követi ezeket a megelőző intézkedéseket, jelentősen csökkentheti annak kockázatát, hogy a ransomware támadások, például a Skynetlock áldozatává váljon, és megvédheti fájljait a titkosítástól és a váltságdíjért való visszatartástól.