Skynetwork Ransomware minaccia la sicurezza dei dati aziendali
Durante la nostra indagine sui nuovi campioni di ransomware, i nostri ricercatori hanno scoperto Skynetwork ransomware. Questo malware appartiene alla famiglia di ransomware MedusaLocker e il suo scopo è crittografare i dati e richiedere un riscatto per la sua decrittazione.
Abbiamo testato il ransomware Skynetwork sul nostro sistema e abbiamo scoperto che crittografava i file aggiungendo un'estensione ".skynetwork8" ai loro titoli. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.skynetwork8" e così via. Il ransomware ha anche rilasciato un file chiamato "How_to_back_files.html" sul desktop, che contiene il messaggio di richiesta di riscatto.
La nota di riscatto chiarisce che questo ransomware prende di mira le aziende piuttosto che i singoli utenti. Afferma che la rete aziendale della vittima è stata infiltrata e che i file crittografati sono inaccessibili perché crittografati utilizzando algoritmi crittografici RSA e AES. La nota mette in guardia contro la ridenominazione o la modifica dei file interessati, nonché l'utilizzo di software di decrittazione di terze parti, poiché queste azioni potrebbero danneggiare i file in modo permanente.
Alle vittime vengono concesse 72 ore per pagare il riscatto e, dopo tale termine, l'importo aumenterà. La richiesta di riscatto afferma inoltre che i dati altamente riservati e personali sono stati esfiltrati dalla rete e verranno divulgati o venduti se le richieste di riscatto non vengono soddisfatte. Tuttavia, sconsigliamo vivamente di pagare il riscatto, in quanto non vi è alcuna garanzia che i dati vengano recuperati anche dopo il pagamento. In effetti, è raro che le vittime ricevano le chiavi/software di decrittazione promesse e il pagamento del riscatto supporta solo questa attività illegale.
Sulla base della nostra vasta esperienza con l'analisi e la ricerca di infezioni ransomware, abbiamo scoperto che la decrittazione senza il coinvolgimento degli aggressori è raramente possibile. Pertanto, invitiamo le vittime a evitare di pagare il riscatto e a cercare invece assistenza professionale per recuperare i propri dati.
Skynetwork copia la massiccia nota di MedusaLocker
Il testo completo della richiesta di riscatto di Skynetwork recita quanto segue:
IL TUO ID PERSONALE:
! LA TUA RETE AZIENDALE È STATA PENETRATA!
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
indirizzo di cipolla
- Tieni presente che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:
- Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
- Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
- Ora hai il browser Tor. Nel browser Tor apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business
- Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.
Perché non è mai una buona idea pagare richieste di riscatto agli hacker?
Pagare richieste di riscatto agli hacker non è mai una buona idea perché incoraggia e supporta attività illegali. I criminali informatici utilizzano attacchi ransomware per estorcere denaro alle vittime crittografando i loro preziosi dati e chiedendo il pagamento per il loro rilascio. Tuttavia, il pagamento del riscatto non garantisce che gli hacker decrittograferanno i dati e potrebbe persino incoraggiarli a lanciare ulteriori attacchi.
Inoltre, il pagamento del riscatto fornisce incentivi finanziari agli hacker affinché continuino le loro attività criminali e investano nel miglioramento dei loro metodi di attacco. Contribuisce inoltre alla proliferazione di attacchi ransomware, creando un ciclo di attività criminali che minacciano la sicurezza e la stabilità di aziende e privati. Pertanto, gli esperti sconsigliano di pagare richieste di riscatto e raccomandano invece di investire in misure preventive come backup dei dati, sicurezza della rete e formazione dei dipendenti per ridurre al minimo il rischio di cadere vittima di un attacco ransomware.