Skynetlock Ransomware yra pagrįsta MedusaLocker

Atlikdami įprastinį naujų kenkėjiškų programų tyrimą, mūsų komanda aptiko „Skynetlock“ – „MedusaLocker“ išpirkos reikalaujančių programų šeimos variantą. Pagrindinis „Skynetlock“ tikslas yra užšifruoti failus, kaip pastebėjome jį analizuodami. Išpirkos reikalaujanti programa taip pat prideda plėtinį (.skynetlock) prie failų pavadinimų ir sugeneruoja išpirkos užrašą „How_to_back_files.html“ failo formatu.

Skynetlock modifikuoja failų pavadinimus, pridėdamas prie jų plėtinį, pvz., pakeisdamas „1.jpg“ į „1.jpg.skynetlock“, „2.png“ į „2.png.skynetlock“ ir pan. Faile esantis išpirkos raštas įspėja aukas, kad jų asmeninis ar įmonės tinklas buvo pažeistas ir kad visi svarbūs failai buvo užšifruoti naudojant RSA ir AES šifravimą.

Be to, užpuolikai tvirtina, kad bet kokios pastangos atkurti failus naudojant trečiosios šalies programinę įrangą sukels nuolatinę žalą. Jie taip pat teigia, kad gavo labai konfidencialius ar asmeninius duomenis, kuriuos atskleis arba parduos, jei aukos atsisakys mokėti išpirką. Išpirkos raštelyje yra „Tor“ nuoroda, kurią aukos gali naudoti norėdami susisiekti su užpuolikais. Užpuolikai siūlo iššifruoti kai kuriuos nekritinius failus, kad parodytų, jog gali pateikti failus.

Išpirkos raštelyje aukos taip pat įspėja, kad iššifravimo kaina padidės, jei jie per 72 valandas nesusisieks su grėsmės veikėjais. Labai svarbu imtis atitinkamų priemonių, kad apsaugotumėte sistemą nuo išpirkos reikalaujančių programų atakų, pvz., reguliariai kurti atsargines duomenų kopijas, būti atsargiems atidarant el. pašto priedus ar spustelėjus nuorodas ir naudojant patikimą antivirusinę programinę įrangą.

Skynetlock Ransom Note žada iššifruoti keletą failų

Visas „Skynetlock“ išpirkos rašto tekstas yra toks:

JŪSŲ ASMENS ID:

JŪSŲ ĮMONĖS TINKLAS BUVO PASIKVERTAS
Visi jūsų svarbūs failai buvo užšifruoti!

Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.

Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę

Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:

1. Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
2. Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
3. Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
   Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
   ithelp02@decorous.cyo
   ithelp02@wholeness.business

• Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
  JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

Kaip galite apsaugoti savo failus nuo „Ransomware“, pvz., „Skynetlock“?

• Kad apsaugotumėte failus nuo išpirkos reikalaujančių programų, tokių kaip „Skynetlock“, reikia įgyvendinti keletą prevencinių priemonių. Štai keletas veiksmų, kurių galite imtis norėdami apsaugoti failus nuo išpirkos reikalaujančių programų atakų:
• Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines failų atsargines kopijas į išorinį standųjį diską, saugyklą debesyje ar bet kurį kitą saugų saugojimo sprendimą. Tai leis jums atkurti duomenis, jei juos užšifruotų išpirkos reikalaujančios programos.
• Atnaujinkite savo programinę įrangą ir operacinę sistemą: Užtikrinkite, kad jūsų programinė įranga ir operacinė sistema visada būtų atnaujinta naudojant naujausius saugos pataisymus ir naujinimus. Kibernetiniai nusikaltėliai dažnai naudojasi pasenusios programinės įrangos ir operacinių sistemų pažeidžiamumu, kad pradėtų išpirkos reikalaujančių programų atakas.
• Būkite atsargūs su el. pašto priedais: neatidarykite el. laiškų priedų ir nespauskite nuorodų iš nežinomų ar įtartinų šaltinių. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančias programas.
• Naudokite patikimą antivirusinę programinę įrangą: įdiekite patikimą antivirusinę programinę įrangą, kuri gali aptikti ir blokuoti išpirkos reikalaujančių programų atakas. Įsitikinkite, kad nuolat atnaujinate programinę įrangą, kad aptiktumėte naujausias grėsmes.
• Naudokite stiprius ir unikalius slaptažodžius: naudokite stiprius ir unikalius savo internetinių paskyrų slaptažodžius ir nenaudokite to paties slaptažodžio kelioms paskyroms. Taip kibernetiniai nusikaltėliai negalės pasiekti jūsų paskyrų ir failų.

Laikydamiesi šių prevencinių priemonių galite žymiai sumažinti riziką tapti išpirkos reikalaujančių atakų, tokių kaip „Skynetlock“, auka ir apsaugoti savo failus nuo šifravimo ir saugojimo už išpirką.