Skynetlock ランサムウェアは MedusaLocker に基づいています
新しいマルウェアの定期的な調査中に、私たちのチームは、MedusaLocker ランサムウェア ファミリーの亜種である Skynetlock を発見しました。 Skynetlock の主な目的は、ファイルの暗号化であることが、分析中に観察されました。また、ランサムウェアは拡張子 (「.skynetlock」) をファイル名に追加し、「How_to_back_files.html」ファイル形式で身代金メモを生成します。
Skynetlock は、「1.jpg」を「1.jpg.skynetlock」、「2.png」を「2.png.skynetlock」などに拡張子を追加してファイル名を変更します。ファイルに含まれる身代金メモは、個人または会社のネットワークが侵害され、すべての重要なファイルが RSA および AES 暗号化を使用して暗号化されていることを被害者に警告します。
さらに攻撃者は、サードパーティのソフトウェアを使用してファイルを復元しようとすると、永続的な損害が発生すると主張しています。彼らはまた、被害者が身代金の支払いを拒否した場合に公開または販売する、非常に機密性の高いデータまたは個人データを取得したと主張しています。身代金メモには、被害者が攻撃者に連絡するために使用できる Tor リンクが含まれています。攻撃者は、ファイルを提供できることを示すために、いくつかの重要でないファイルの暗号化を解除することを提案します。
身代金メモには、被害者が 72 時間以内に攻撃者に連絡しないと、復号化の価格が上昇することも警告されています。データを定期的にバックアップする、電子メールの添付ファイルを開くときやリンクをクリックするときは注意する、信頼できるウイルス対策ソフトウェアを使用するなど、システムをランサムウェア攻撃から保護するための適切な対策を講じることが重要です。
Skynetlock 身代金メモは、いくつかのファイルの復号化を約束します
Skynetlock の身代金メモの全文は次のとおりです。
個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します.
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
- インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
- 「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
- これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
- チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp02@decorous.cyou
ithelp02@wholeness.business
- お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
Skynetlock のようなランサムウェアからファイルを保護するにはどうすればよいですか?
- Skynetlock のようなランサムウェアからファイルを保護するには、いくつかの予防手段を実装する必要があります。ランサムウェア攻撃からファイルを保護するために実行できる手順の一部を次に示します。
- データを定期的にバックアップする: 外付けハード ドライブ、クラウド ストレージ、またはその他の安全なストレージ ソリューションにファイルを定期的にバックアップします。これにより、ランサムウェアによって暗号化された場合にデータを回復できます。
- ソフトウェアとオペレーティング システムを最新の状態に保つ: 最新のセキュリティ パッチと更新プログラムを適用して、ソフトウェアとオペレーティング システムを常に最新の状態に保ちます。サイバー犯罪者は、多くの場合、古いソフトウェアやオペレーティング システムの脆弱性を悪用して、ランサムウェア攻撃を開始します。
- 電子メールの添付ファイルには注意してください: 電子メールの添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりしないでください。サイバー犯罪者は、多くの場合、フィッシング メールを使用してランサムウェアを拡散します。
- 信頼できるウイルス対策ソフトウェアを使用する: ランサムウェア攻撃を検出してブロックできる信頼できるウイルス対策ソフトウェアをインストールします。最新の脅威を検出するために、ソフトウェアを最新の状態に保つようにしてください。
- 強力で一意のパスワードを使用する: オンライン アカウントには強力で一意のパスワードを使用し、複数のアカウントに同じパスワードを使用しないようにします。これにより、サイバー犯罪者がアカウントやファイルにアクセスするのを防ぐことができます.
これらの予防策に従うことで、Skynetlock などのランサムウェア攻撃の被害者になるリスクを大幅に減らし、ファイルが暗号化されて身代金のために保持されるのを防ぐことができます。