Skynetlock Ransomware é baseado no MedusaLocker

Durante nossa investigação de rotina de novos malwares, nossa equipe descobriu o Skynetlock, uma variante da família de ransomware MedusaLocker. O objetivo principal do Skynetlock é criptografar arquivos, como observamos ao analisá-lo. O ransomware também adiciona sua extensão (".skynetlock") aos nomes dos arquivos e gera uma nota de resgate no formato de arquivo "How_to_back_files.html".

O Skynetlock modifica os nomes dos arquivos anexando sua extensão a eles, como alterar "1.jpg" para "1.jpg.skynetlock", "2.png" para "2.png.skynetlock" e assim por diante. A nota de resgate contida no arquivo avisa as vítimas de que sua rede pessoal ou corporativa foi violada e que todos os seus arquivos críticos foram criptografados usando criptografia RSA e AES.

Além disso, os invasores afirmam que quaisquer esforços para restaurar os arquivos usando software de terceiros resultarão em danos permanentes. Eles também afirmam ter obtido dados altamente confidenciais ou pessoais, que irão expor ou vender se as vítimas se recusarem a pagar o resgate. A nota de resgate inclui um link Tor que as vítimas podem usar para entrar em contato com os atacantes. Os invasores se oferecem para descriptografar alguns arquivos não críticos para demonstrar que podem fornecer os arquivos.

A nota de resgate também adverte as vítimas de que o preço da descriptografia aumentará se não entrarem em contato com os agentes da ameaça em 72 horas. É crucial tomar as medidas apropriadas para proteger seu sistema contra ataques de ransomware, como fazer backup regular de seus dados, ser cauteloso ao abrir anexos de e-mail ou clicar em links e usar um software antivírus confiável.

Skynetlock Ransom Note promete descriptografar alguns arquivos

O texto completo da nota de resgate do Skynetlock é o seguinte:

SUA ID PESSOAL:

A REDE DA SUA EMPRESA FOI PENETRADA
Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Somente modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.

Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.

Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.

Entre em contato conosco para saber o preço e obter o software de descriptografia.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• Observe que este servidor está disponível apenas pelo navegador Tor

Siga as instruções para abrir o link:

1. Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site do Tor.
2. Pressione "Baixar Tor", depois pressione "Baixar pacote do navegador Tor", instale e execute-o.
3. Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Inicie um bate-papo e siga as instruções adicionais.
   Se você não pode usar o link acima, use o e-mail:
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
  SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.

Como você pode proteger seus arquivos de ransomware como o Skynetlock?

• Proteger seus arquivos de ransomware como o Skynetlock envolve a implementação de várias medidas preventivas. Aqui estão algumas das etapas que você pode seguir para proteger seus arquivos contra ataques de ransomware:
• Faça backup de seus dados regularmente: faça backup de seus arquivos regularmente em um disco rígido externo, armazenamento em nuvem ou qualquer outra solução de armazenamento seguro. Isso permitirá que você recupere seus dados caso sejam criptografados por ransomware.
• Mantenha seu software e sistema operacional atualizados: certifique-se de que seu software e sistema operacional estejam sempre atualizados com os patches e atualizações de segurança mais recentes. Os cibercriminosos geralmente exploram vulnerabilidades em softwares e sistemas operacionais desatualizados para lançar ataques de ransomware.
• Seja cauteloso com anexos de e-mail: não abra anexos de e-mail ou clique em links de fontes desconhecidas ou suspeitas. Os cibercriminosos costumam usar e-mails de phishing para espalhar ransomware.
• Use um software antivírus confiável: instale um software antivírus confiável que possa detectar e bloquear ataques de ransomware. Certifique-se de manter o software atualizado para detectar as ameaças mais recentes.
• Use senhas fortes e únicas: Use senhas fortes e únicas para suas contas online e evite usar a mesma senha para várias contas. Isso impedirá que cibercriminosos tenham acesso às suas contas e arquivos.

Ao seguir essas medidas preventivas, você pode reduzir significativamente o risco de ser vítima de ataques de ransomware como o Skynetlock e proteger seus arquivos de serem criptografados e mantidos para resgate.