A Skynetwork Ransomware fenyegeti a vállalati adatbiztonságot
Az új zsarolóvírus-minták vizsgálata során kutatóink a Skynetwork zsarolóprogramot fedezték fel. Ez a rosszindulatú program a MedusaLocker ransomware családhoz tartozik, és célja az adatok titkosítása és váltságdíj követelése a visszafejtéséért.
Teszteltük a Skynetwork ransomware-t a rendszerünkön, és megállapítottuk, hogy az titkosította a fájlokat azáltal, hogy ".skynetwork8" kiterjesztést adott a címükhöz. Például egy „1.jpg” nevű fájl „1.jpg.skynetwork8” lesz, és így tovább. A ransomware egy "How_to_back_files.html" nevű fájlt is az asztalra dobott, amely a váltságdíjat követelő üzenetet tartalmazza.
A váltságdíjról szóló feljegyzés világossá teszi, hogy ez a zsarolóprogram inkább vállalatokat céloz meg, mint egyéni felhasználókat. Azt állítja, hogy behatoltak az áldozat vállalati hálózatába, és a titkosított fájlok nem érhetők el, mert RSA és AES kriptográfiai algoritmusokkal titkosították őket. A megjegyzés figyelmeztet az érintett fájlok átnevezésére vagy módosítására, valamint harmadik féltől származó visszafejtő szoftver használatára, mivel ezek a műveletek véglegesen megsérthetik a fájlokat.
Az áldozatok 72 órát kapnak a váltságdíj kifizetésére, és e határidő letelte után az összeg növekedni fog. A váltságdíj azt is állítja, hogy a rendkívül bizalmas és személyes adatokat kiszivárogtatták a hálózatból, és kiszivárogtatják vagy eladják, ha nem teljesítik a váltságdíjat. Nyomatékosan javasoljuk azonban a váltságdíj kifizetését, mivel nincs garancia arra, hogy az adatok visszaszerzése még fizetés után sem történik meg. Valójában ritkán kapják meg az áldozatok a megígért visszafejtő kulcsokat/szoftvert, és a váltságdíj kifizetése csak ezt az illegális tevékenységet támogatja.
A ransomware fertőzések elemzése és kutatása terén szerzett kiterjedt tapasztalatunk alapján azt találtuk, hogy a visszafejtés a támadók közreműködése nélkül ritkán lehetséges. Ezért arra buzdítjuk az áldozatokat, hogy kerüljék a váltságdíj megfizetését, és ehelyett kérjenek szakmai segítséget adataik visszaszerzéséhez.
A Skynetwork masszív MedusaLocker-jegyzetet másol
A Skynetwork váltságdíjról szóló feljegyzés teljes szövege a következő:
AZ ÖN SZEMÉLYI IDŐ:
! AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖLTÖTT !
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftver nem tud segíteni. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
hagyma cím
- Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
- Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
- Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
- Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp02@decorous.cyo
ithelp02@wholeness.business
- Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.
Miért nem jó ötlet váltságdíjat fizetni a hackereknek?
Soha nem jó ötlet váltságdíjat követelni a hackereknek, mert ösztönzi és támogatja az illegális tevékenységeket. A kiberbűnözők zsarolóvírus-támadásokkal pénzt csikarnak ki az áldozatoktól azáltal, hogy titkosítják értékes adataikat, és fizetést követelnek azok kiadásáért. A váltságdíj kifizetése azonban nem garantálja, hogy a hackerek visszafejtik az adatokat, sőt újabb támadásokra bátoríthatja őket.
Ezenkívül a váltságdíj kifizetése pénzügyi ösztönzőket biztosít a hackerek számára, hogy folytassák bűnözői tevékenységeiket, és fektessenek be támadási módszereik fejlesztésébe. Hozzájárul a ransomware támadások elterjedéséhez is, és olyan bűnözői tevékenységet hoz létre, amely a vállalkozások és magánszemélyek biztonságát és stabilitását egyaránt veszélyezteti. Ezért a szakértők azt tanácsolják, hogy ne fizessenek váltságdíjat, és ehelyett azt javasolják, hogy fektessenek be olyan megelőző intézkedésekbe, mint az adatok biztonsági mentése, a hálózatbiztonság és az alkalmazottak képzése, hogy minimalizálják a ransomware támadás áldozatává válásának kockázatát.