Skylock 勒索软件扰乱受害者的文件

在检查恶意软件样本时，我们的研究人员团队发现了 Skylock，这是一种属于 MedusaLocker 家族的勒索软件。一旦它感染了一台计算机，Skylock 就会在每个文件名的末尾添加“.skylock”扩展名，例如，“1.jpg”变成“1.jpg.skylock”。它还会删除一个名为“How_to_back_files.html”的文件，其中包含一个勒索字条，警告受害者所有重要文件都已使用 RSA 和 AES 加密进行了加密。勒索信建议受害者不要尝试使用第三方软件恢复文件，因为这可能会永久损坏文件。 Skylock 背后的黑客还声称获得了高度机密或个人数据，他们将在收到付款后销毁这些数据。

如果受害者选择不付款，黑客就会威胁公开披露受害者的数据。赎金票据提供了一个 Tor 站点，受害者可以在该站点上联系网络犯罪分子，以接收有关如何支付赎金和获取解密软件的说明。该说明警告说，如果受害者在 72 小时内不与黑客联系，解密价格将会上涨。

Skylock 赎金票据威胁泄露数据

Skylock勒索信全文如下：

您的个人 ID：

您的公司网络已被渗透
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• 请注意，此服务器仅可通过 Tor 浏览器访问

按照说明打开链接：

1. 在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
2. 按“下载 Tor”，然后按“下载 Tor 浏览器包”，安装并运行它。
3. 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. 开始聊天并按照进一步的说明进行操作。
   如果您不能使用上面的链接，请使用电子邮件：
   ithelp02@decorous.cyou
   ithelp02@wholeness.business

• 要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
  如果您不在 72 小时内联系我们，价格将会更高。

像 Skylock 这样的勒索软件如何进入您的系统？

像 Skylock 这样的勒索软件可以通过各种方式进入您的系统，例如网络钓鱼电子邮件、恶意网站和软件漏洞。勒索软件感染系统的最常见方式之一是通过网络钓鱼电子邮件，这种电子邮件旨在诱骗用户下载受感染的附件或单击恶意链接。一旦用户这样做，勒索软件就会安装在系统上。

勒索软件进入系统的另一种方式是通过利用用户浏览器或插件漏洞的恶意网站。这些网站可以在用户不知情或未同意的情况下自动下载并安装勒索软件。

此外，勒索软件可以利用软件中的安全漏洞，例如过时的操作系统，来获得对系统的访问权限。一旦获得访问权限，勒索软件就可以加密受害者的文件并要求付款以换取解密密钥。

为了保护您的系统免受 Skylock 等勒索软件的侵害，请务必及时更新您的软件，使用防病毒软件，并在打开电子邮件或访问来源不明的网站时保持谨慎。定期备份文件以最大程度地减少勒索软件攻击的影响也很重要。