Программа-вымогатель Skynetlock основана на MedusaLocker

В ходе обычного расследования новых вредоносных программ наша команда обнаружила Skynetlock, вариант семейства программ-вымогателей MedusaLocker. Основная цель Skynetlock — шифрование файлов, как мы заметили при его анализе. Программа-вымогатель также добавляет свое расширение («.skynetlock») к именам файлов и создает примечание о выкупе в формате «How_to_back_files.html».

Skynetlock изменяет имена файлов, добавляя к ним свое расширение, например, изменяя «1.jpg» на «1.jpg.skynetlock», «2.png» на «2.png.skynetlock» и т. д. Записка о выкупе, содержащаяся в файле, предупреждает жертв о том, что их личная или корпоративная сеть была взломана и что все их важные файлы были зашифрованы с использованием шифрования RSA и AES.

Кроме того, злоумышленники утверждают, что любые попытки восстановить файлы с помощью стороннего программного обеспечения приведут к необратимому повреждению. Они также утверждают, что получили строго конфиденциальные или личные данные, которые они раскроют или продадут, если жертвы откажутся платить выкуп. В записке о выкупе есть ссылка на Tor, по которой жертвы могут связаться с злоумышленниками. Злоумышленники предлагают расшифровать некоторые некритические файлы, чтобы продемонстрировать, что они могут предоставить файлы.

Записка о выкупе также предупреждает жертв, что цена расшифровки увеличится, если они не свяжутся с злоумышленниками в течение 72 часов. Крайне важно принять соответствующие меры для защиты вашей системы от атак программ-вымогателей, таких как регулярное резервное копирование данных, осторожность при открытии вложений электронной почты или переходе по ссылкам, а также использование надежного антивирусного программного обеспечения.

Записка о выкупе Skynetlock обещает расшифровку нескольких файлов

Полный текст записки о выкупе Skynetlock выглядит следующим образом:

ВАШ ЛИЧНЫЙ ID:

СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
2. Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
4. Начните чат и следуйте дальнейшим инструкциям.
   Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
  ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Как вы можете защитить свои файлы от программ-вымогателей, таких как Skynetlock?

• Защита ваших файлов от программ-вымогателей, таких как Skynetlock, требует принятия нескольких превентивных мер. Вот некоторые из шагов, которые вы можете предпринять, чтобы защитить свои файлы от атак программ-вымогателей:
• Регулярно делайте резервные копии ваших данных: регулярно делайте резервные копии ваших файлов на внешний жесткий диск, в облачное хранилище или любое другое решение для безопасного хранения. Это позволит вам восстановить данные, если они будут зашифрованы программами-вымогателями.
• Поддерживайте свое программное обеспечение и операционную систему в актуальном состоянии: убедитесь, что ваше программное обеспечение и операционная система всегда обновлены с помощью последних исправлений и обновлений безопасности. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении и операционных системах для запуска программ-вымогателей.
• Будьте осторожны с вложениями электронной почты: не открывайте вложения электронной почты и не переходите по ссылкам из неизвестных или подозрительных источников. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей.
• Используйте надежное антивирусное программное обеспечение. Установите надежное антивирусное программное обеспечение, которое может обнаруживать и блокировать атаки программ-вымогателей. Убедитесь, что вы обновляете программное обеспечение для обнаружения последних угроз.
• Используйте надежные и уникальные пароли. Используйте надежные и уникальные пароли для своих сетевых учетных записей и избегайте использования одного и того же пароля для нескольких учетных записей. Это предотвратит доступ киберпреступников к вашим учетным записям и файлам.

Соблюдая эти превентивные меры, вы можете значительно снизить риск стать жертвой атак программ-вымогателей, таких как Skynetlock, и защитить свои файлы от шифрования и удержания с целью получения выкупа.