Skylock Ransomware зашифровывает файлы жертв
Изучая образцы вредоносного ПО, наша команда исследователей наткнулась на Skylock — тип программы-вымогателя, принадлежащий к семейству MedusaLocker. После заражения компьютера Skylock добавит расширение «.skylock» в конец каждого имени файла, например, «1.jpg» станет «1.jpg.skylock». Он также удаляет файл с именем «How_to_back_files.html», который содержит примечание о выкупе, предупреждающее жертву о том, что все важные файлы были зашифрованы с помощью шифрования RSA и AES. В записке о выкупе жертве рекомендуется не пытаться восстановить файлы с помощью стороннего программного обеспечения, так как это может привести к их необратимому повреждению. Хакеры, стоящие за Skylock, также утверждают, что получили конфиденциальные или личные данные, которые они уничтожат после получения оплаты.
Если жертва решит не платить, хакеры угрожают публично раскрыть данные жертвы. В записке о выкупе указан сайт Tor, где жертва может связаться с киберпреступниками, чтобы получить инструкции о том, как заплатить выкуп и получить программное обеспечение для расшифровки. В примечании предупреждают, что цена расшифровки возрастет, если жертва не свяжется с хакерами в течение 72 часов.
Записка о выкупе Skylock угрожает утечкой данных
Полный текст записки о выкупе Skylock выглядит следующим образом:
ВАШ ЛИЧНЫЙ ID:
СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА
Все ваши важные файлы были зашифрованы!Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
- Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
- Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
- Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
- Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.business
- Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.
Как программы-вымогатели, такие как Skylock, могут проникнуть в вашу систему?
Программы-вымогатели, такие как Skylock, могут проникнуть в вашу систему различными способами, такими как фишинговые электронные письма, вредоносные веб-сайты и уязвимости программного обеспечения. Одним из наиболее распространенных способов заражения системы программами-вымогателями являются фишинговые электронные письма, которые предназначены для того, чтобы заставить пользователя загрузить зараженное вложение или перейти по вредоносной ссылке. Как только пользователь это сделает, программа-вымогатель будет установлена в системе.
Еще один способ проникновения программ-вымогателей в систему — через вредоносные веб-сайты, которые используют уязвимости в браузере или плагинах пользователя. Эти веб-сайты могут автоматически загружать и устанавливать программы-вымогатели без ведома или согласия пользователя.
Кроме того, программы-вымогатели могут использовать уязвимости в системе безопасности программного обеспечения, такие как устаревшие операционные системы, для получения доступа к системе. Получив доступ, программа-вымогатель может зашифровать файлы жертвы и потребовать оплату в обмен на ключ дешифрования.
Чтобы защитить вашу систему от программ-вымогателей, таких как Skylock, важно постоянно обновлять программное обеспечение, использовать антивирусное программное обеспечение и проявлять осторожность при открытии электронной почты или посещении веб-сайтов из неизвестных источников. Также важно регулярно создавать резервные копии ваших файлов, чтобы свести к минимуму последствия атаки программ-вымогателей.