Skynetlock Ransomware jest oparty na MedusaLocker

Podczas rutynowego badania nowego złośliwego oprogramowania nasz zespół odkrył Skynetlock, odmianę rodziny ransomware MedusaLocker. Jak zauważyliśmy podczas analizy, głównym celem Skynetlock jest szyfrowanie plików. Ransomware dodaje również swoje rozszerzenie (.skynetlock") do nazw plików i generuje żądanie okupu w formacie pliku "How_to_back_files.html".

Skynetlock modyfikuje nazwy plików, dodając do nich swoje rozszerzenie, na przykład zmieniając „1.jpg” na „1.jpg.skynetlock”, „2.png” na „2.png.skynetlock” i tak dalej. Żądanie okupu zawarte w pliku ostrzega ofiary, że ich prywatna lub firmowa sieć została naruszona i że wszystkie krytyczne pliki zostały zaszyfrowane przy użyciu szyfrowania RSA i AES.

Ponadto osoby atakujące zapewniają, że wszelkie próby przywrócenia plików przy użyciu oprogramowania innych firm spowodują trwałe uszkodzenie. Twierdzą również, że uzyskali wysoce poufne lub osobiste dane, które ujawnią lub sprzedają, jeśli ofiary odmówią zapłacenia okupu. Żądanie okupu zawiera łącze Tora, którego ofiary mogą użyć do skontaktowania się z atakującymi. Atakujący oferują odszyfrowanie niektórych niekrytycznych plików, aby pokazać, że mogą je dostarczyć.

Żądanie okupu ostrzega również ofiary, że cena za odszyfrowanie wzrośnie, jeśli nie skontaktują się one z cyberprzestępcami w ciągu 72 godzin. Bardzo ważne jest podjęcie odpowiednich środków w celu ochrony systemu przed atakami ransomware, takich jak regularne tworzenie kopii zapasowych danych, zachowanie ostrożności podczas otwierania załączników do wiadomości e-mail lub klikania w łącza oraz korzystanie z renomowanego oprogramowania antywirusowego.

Skynetlock Ransom Note obiecuje odszyfrowanie kilku plików

Pełny tekst żądania okupu Skynetlock wygląda następująco:

TWÓJ OSOBISTY IDENTYFIKATOR:

SIEĆ TWOJEJ FIRMY ZOSTAŁA PENETROWANA
Wszystkie ważne pliki zostały zaszyfrowane!

Twoje pliki są bezpieczne! Tylko zmodyfikowany. (RSA+AES)

WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.

Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.

Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.

Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• Pamiętaj, że ten serwer jest dostępny tylko przez przeglądarkę Tor

Postępuj zgodnie z instrukcjami, aby otworzyć łącze:

1. Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera stronę Tor.
2. Naciśnij „Pobierz Tor”, a następnie „Pobierz pakiet Tor Browser”, zainstaluj i uruchom.
3. Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
   Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z adresu e-mail:
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
  JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.

Jak możesz chronić swoje pliki przed oprogramowaniem ransomware, takim jak Skynetlock?

• Ochrona plików przed oprogramowaniem ransomware, takim jak Skynetlock, wymaga wdrożenia kilku środków zapobiegawczych. Oto kilka kroków, które możesz podjąć, aby chronić swoje pliki przed atakami ransomware:
• Regularnie twórz kopie zapasowe danych: regularnie twórz kopie zapasowe plików na zewnętrznym dysku twardym, w chmurze lub innym bezpiecznym rozwiązaniu do przechowywania. Umożliwi to odzyskanie danych w przypadku ich zaszyfrowania przez ransomware.
• Dbaj o aktualność oprogramowania i systemu operacyjnego: upewnij się, że oprogramowanie i system operacyjny są zawsze aktualne dzięki najnowszym poprawkom zabezpieczeń i aktualizacjom. Cyberprzestępcy często wykorzystują luki w przestarzałym oprogramowaniu i systemach operacyjnych do przeprowadzania ataków ransomware.
• Zachowaj ostrożność w przypadku załączników do wiadomości e-mail: nie otwieraj załączników do wiadomości e-mail ani nie klikaj łączy z nieznanych lub podejrzanych źródeł. Cyberprzestępcy często wykorzystują e-maile phishingowe do rozprzestrzeniania oprogramowania ransomware.
• Używaj renomowanego oprogramowania antywirusowego: Zainstaluj renomowane oprogramowanie antywirusowe, które może wykrywać i blokować ataki ransomware. Upewnij się, że aktualizujesz oprogramowanie, aby wykrywać najnowsze zagrożenia.
• Używaj silnych i unikalnych haseł: używaj silnych i unikalnych haseł do swoich kont internetowych i unikaj używania tego samego hasła do wielu kont. Uniemożliwi to cyberprzestępcom uzyskanie dostępu do Twoich kont i plików.

Postępując zgodnie z tymi środkami zapobiegawczymi, możesz znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware, takich jak Skynetlock, i chronić swoje pliki przed zaszyfrowaniem i przechowaniem dla okupu.