Программа-вымогатель Skynetwork угрожает безопасности корпоративных данных

Во время расследования новых образцов программ-вымогателей наши исследователи обнаружили программу-вымогатель Skynetwork. Это вредоносное ПО относится к семейству программ-вымогателей MedusaLocker и предназначено для шифрования данных и требования выкупа за их расшифровку.

Мы протестировали программу-вымогатель Skynetwork в нашей системе и обнаружили, что она шифрует файлы, добавляя к их названиям расширение «.skynetwork8». Например, файл с именем «1.jpg» станет «1.jpg.skynetwork8» и так далее. Программа-вымогатель также сбросила на рабочий стол файл How_to_back_files.html, содержащий сообщение с требованием выкупа.

В примечании о выкупе ясно указано, что эта программа-вымогатель нацелена на компании, а не на отдельных пользователей. Он утверждает, что сеть компании жертвы была взломана и что зашифрованные файлы недоступны, поскольку они были зашифрованы с использованием криптографических алгоритмов RSA и AES. В примечании предостерегают от переименования или изменения затронутых файлов, а также от использования стороннего программного обеспечения для расшифровки, поскольку эти действия могут привести к необратимому повреждению файлов.

На выплату выкупа жертвам дается 72 часа, по истечении этого срока сумма будет увеличиваться. В записке о выкупе также утверждается, что конфиденциальные и личные данные были украдены из сети и будут раскрыты или проданы, если требования о выкупе не будут выполнены. Однако мы настоятельно не рекомендуем платить выкуп, так как нет гарантии, что данные будут восстановлены даже после оплаты. На самом деле, жертвы редко получают обещанные ключи/программное обеспечение для расшифровки, а выплата выкупа только поддерживает эту незаконную деятельность.

Основываясь на нашем обширном опыте анализа и исследования заражений программами-вымогателями, мы обнаружили, что расшифровка без участия злоумышленников редко возможна. Поэтому мы призываем жертв не платить выкуп и вместо этого обращаться за профессиональной помощью в восстановлении своих данных.

Skynetwork копирует массивную заметку MedusaLocker

Полный текст записки о выкупе Skynetwork выглядит следующим образом:

ВАШ ЛИЧНЫЙ ID:

! СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА!
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

луковый адрес

• Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
2. Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
4. Начните чат и следуйте дальнейшим инструкциям.
   Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
  ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Почему никогда не бывает хорошей идеей платить хакерам требования о выкупе?

Выплачивать хакерам требования о выкупе никогда не бывает хорошей идеей, потому что это поощряет и поддерживает незаконную деятельность. Киберпреступники используют атаки программ-вымогателей для вымогательства денег у жертв, шифруя их ценные данные и требуя оплаты за их разглашение. Однако выплата выкупа не гарантирует, что хакеры расшифруют данные, и даже может подтолкнуть их к дальнейшим атакам.

Кроме того, выплата выкупа обеспечивает финансовые стимулы для хакеров, чтобы они продолжали свою преступную деятельность и вкладывали средства в совершенствование своих методов атак. Это также способствует распространению атак программ-вымогателей, создавая цикл преступной деятельности, который угрожает безопасности и стабильности как компаний, так и частных лиц. Поэтому эксперты советуют не платить требования выкупа и вместо этого рекомендуют инвестировать в превентивные меры, такие как резервное копирование данных, сетевая безопасность и обучение сотрудников, чтобы свести к минимуму риск стать жертвой атаки программ-вымогателей.