Skynetwork Ransomware ameaça a segurança de dados corporativos

Durante nossa investigação sobre novas amostras de ransomware, nossos pesquisadores descobriram o ransomware Skynetwork. Este malware pertence à família de ransomware MedusaLocker e seu objetivo é criptografar dados e exigir um resgate por sua descriptografia.

Testamos o ransomware Skynetwork em nosso sistema e descobrimos que ele criptografava arquivos adicionando uma extensão ".skynetwork8" aos seus títulos. Por exemplo, um arquivo chamado "1.jpg" se tornaria "1.jpg.skynetwork8" e assim por diante. O ransomware também soltou um arquivo chamado "How_to_back_files.html" na área de trabalho, que contém a mensagem de exigência de resgate.

A nota de resgate deixa claro que esse ransomware tem como alvo empresas e não usuários individuais. Ele afirma que a rede da empresa da vítima foi infiltrada e que os arquivos criptografados estão inacessíveis porque foram criptografados usando algoritmos criptográficos RSA e AES. A nota adverte contra renomear ou modificar os arquivos afetados, bem como usar software de descriptografia de terceiros, pois essas ações podem corromper os arquivos permanentemente.

As vítimas têm 72 horas para pagar o resgate e, após esse prazo, o valor aumentará. A nota de resgate também afirma que dados altamente confidenciais e pessoais foram exfiltrados da rede e serão vazados ou vendidos se as exigências de resgate não forem atendidas. No entanto, desaconselhamos fortemente o pagamento do resgate, pois não há garantia de que os dados serão recuperados mesmo após o pagamento. Na verdade, é raro que as vítimas recebam as chaves/software de desencriptação prometidas, e pagar o resgate apenas suporta esta atividade ilegal.

Com base em nossa ampla experiência na análise e pesquisa de infecções por ransomware, descobrimos que a descriptografia sem o envolvimento dos invasores raramente é possível. Portanto, pedimos às vítimas que evitem pagar o resgate e procurem assistência profissional para recuperar seus dados.

Skynetwork copia nota massiva do MedusaLocker

O texto completo da nota de resgate da Skynetwork é o seguinte:

SUA ID PESSOAL:

! A REDE DA SUA EMPRESA FOI PENETRADA!
Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Somente modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.

Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.

Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.

Entre em contato conosco para saber o preço e obter o software de descriptografia.

endereço de cebola

• Observe que este servidor está disponível apenas pelo navegador Tor

Siga as instruções para abrir o link:

1. Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site do Tor.
2. Pressione "Baixar Tor", depois pressione "Baixar pacote do navegador Tor", instale e execute-o.
3. Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Inicie um bate-papo e siga as instruções adicionais.
   Se você não pode usar o link acima, use o e-mail:
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
  SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.

Por que nunca é uma boa ideia pagar exigências de resgate a hackers?

Pagar pedidos de resgate a hackers nunca é uma boa ideia porque incentiva e apóia atividades ilegais. Os cibercriminosos usam ataques de ransomware para extorquir dinheiro das vítimas, criptografando seus dados valiosos e exigindo pagamento por sua liberação. No entanto, pagar o resgate não garante que os hackers descriptografem os dados e pode até incentivá-los a lançar novos ataques.

Além disso, pagar o resgate fornece incentivos financeiros para que os hackers continuem suas atividades criminosas e invistam na melhoria de seus métodos de ataque. Também contribui para a proliferação de ataques de ransomware, criando um ciclo de atividade criminosa que ameaça a segurança e a estabilidade de empresas e indivíduos. Portanto, os especialistas desaconselham o pagamento de pedidos de resgate e, em vez disso, recomendam investir em medidas preventivas, como backups de dados, segurança de rede e treinamento de funcionários para minimizar o risco de ser vítima de um ataque de ransomware.