Skynetlock Ransomware è basato su MedusaLocker

ransomware

Durante la nostra indagine di routine sul nuovo malware, il nostro team ha scoperto Skynetlock, una variante della famiglia di ransomware MedusaLocker. L'obiettivo principale di Skynetlock è crittografare i file, come abbiamo osservato durante l'analisi. Il ransomware aggiunge anche la sua estensione (".skynetlock") ai nomi dei file e genera una richiesta di riscatto nel formato di file "How_to_back_files.html".

Skynetlock modifica i nomi dei file aggiungendo loro l'estensione, ad esempio cambiando "1.jpg" in "1.jpg.skynetlock", "2.png" in "2.png.skynetlock" e così via. La nota di riscatto contenuta nel file avverte le vittime che la loro rete personale o aziendale è stata violata e che tutti i loro file critici sono stati crittografati utilizzando la crittografia RSA e AES.

Inoltre, gli aggressori affermano che qualsiasi tentativo di ripristinare i file utilizzando software di terze parti comporterà danni permanenti. Affermano inoltre di aver ottenuto dati altamente riservati o personali, che esporranno o venderanno se le vittime si rifiutano di pagare il riscatto. La nota di riscatto include un collegamento Tor che le vittime possono utilizzare per contattare gli aggressori. Gli aggressori si offrono di decrittografare alcuni file non critici per dimostrare che possono fornire i file.

La richiesta di riscatto avverte inoltre le vittime che il prezzo di decrittazione aumenterà se non contattano gli autori delle minacce entro 72 ore. È fondamentale adottare misure appropriate per proteggere il sistema dagli attacchi ransomware, come eseguire regolarmente il backup dei dati, prestare attenzione quando si aprono allegati di posta elettronica o si fa clic sui collegamenti e si utilizza un software antivirus affidabile.

Skynetlock Ransom Note promette la decrittazione di alcuni file

Il testo completo della richiesta di riscatto Skynetlock è il seguente:

IL TUO ID PERSONALE:

LA TUA RETE AZIENDALE È STATA PENETRATA
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.

Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

  • Tieni presente che questo server è disponibile solo tramite il browser Tor

Segui le istruzioni per aprire il link:

  1. Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
  2. Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
  3. Ora hai il browser Tor. Nel browser Tor apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. Avvia una chat e segui le ulteriori istruzioni.
    Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
    ithelp02@decorous.cyou
    ithelp02@wholeness.business

  • Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
    SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.

Come puoi proteggere i tuoi file da ransomware come Skynetlock?

  • La protezione dei file da ransomware come Skynetlock comporta l'implementazione di diverse misure preventive. Ecco alcuni passaggi che puoi adottare per proteggere i tuoi file dagli attacchi ransomware:
  • Eseguire regolarmente il backup dei dati: eseguire regolarmente il backup dei file su un disco rigido esterno, un archivio cloud o qualsiasi altra soluzione di archiviazione sicura. Ciò ti consentirà di recuperare i tuoi dati nel caso in cui vengano crittografati da ransomware.
  • Mantieni il software e il sistema operativo aggiornati: assicurati che il software e il sistema operativo siano sempre aggiornati con le patch e gli aggiornamenti di sicurezza più recenti. I criminali informatici spesso sfruttano le vulnerabilità di software e sistemi operativi obsoleti per lanciare attacchi ransomware.
  • Prestare attenzione agli allegati di posta elettronica: non aprire allegati di posta elettronica o fare clic su collegamenti da fonti sconosciute o sospette. I criminali informatici utilizzano spesso e-mail di phishing per diffondere ransomware.
  • Utilizza un software antivirus affidabile: installa un software antivirus affidabile in grado di rilevare e bloccare gli attacchi ransomware. Assicurati di mantenere il software aggiornato per rilevare le minacce più recenti.
  • Usa password complesse e univoche: utilizza password complesse e univoche per i tuoi account online ed evita di utilizzare la stessa password per più account. Ciò impedirà ai criminali informatici di accedere ai tuoi account e file.

Seguendo queste misure preventive, puoi ridurre significativamente il rischio di cadere vittima di attacchi ransomware come Skynetlock e proteggere i tuoi file dalla crittografia e dal riscatto.

April 20, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.