天网勒索威胁企业数据安全
在调查新的勒索软件样本期间,我们的研究人员发现了 Skynetwork 勒索软件。该恶意软件属于 MedusaLocker 勒索软件家族,其目的是加密数据并要求赎金以进行解密。
我们在我们的系统上测试了 Skynetwork 勒索软件,发现它通过在文件的标题中添加“.skynetwork8”扩展名来加密文件。例如,名为“1.jpg”的文件将变为“1.jpg.skynetwork8”,依此类推。勒索软件还在桌面上放置了一个名为“How_to_back_files.html”的文件,其中包含要求赎金的消息。
赎金票据清楚地表明,该勒索软件针对的是公司而非个人用户。它声称受害者的公司网络已被渗透,并且加密文件无法访问,因为它们是使用 RSA 和 AES 密码算法加密的。该说明警告不要重命名或修改受影响的文件,以及使用第三方解密软件,因为这些操作可能会永久损坏文件。
受害者有 72 小时的时间支付赎金,在此期限之后,金额将会增加。赎金票据还声称,高度机密的个人数据已从网络中泄露,如果不满足赎金要求,这些数据将被泄露或出售。但是,我们强烈建议不要支付赎金,因为即使在付款后也无法保证数据会被恢复。事实上,受害者很少能收到承诺的解密密钥/软件,支付赎金只是支持这种非法活动。
根据我们在分析和研究勒索软件感染方面的丰富经验,我们发现在没有攻击者参与的情况下解密几乎是不可能的。因此,我们敦促受害者避免支付赎金,而是寻求专业协助来恢复他们的数据。
天网复制大量 MedusaLocker 笔记
天网勒索信全文如下:
您的个人 ID:
!您的公司网络已被渗透!
您所有的重要文件都已加密!您的文件是安全的!仅修改。 (RSA+AES)
任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。联系我们了解价格并获取解密软件。
洋葱地址
- 请注意,此服务器仅可通过 Tor 浏览器使用
按照说明打开链接:
- 在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
- 按“下载 Tor”,然后按“下载 Tor 浏览器包”,安装并运行它。
- 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
ithelp02@decorous.cyou
ithelp02@wholeness.business
- 要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
为什么向黑客支付赎金从来都不是一个好主意?
向黑客支付赎金从来都不是一个好主意,因为它会鼓励和支持非法活动。网络罪犯使用勒索软件攻击通过加密受害者的宝贵数据并要求支付费用来勒索受害者的钱财。然而,支付赎金并不能保证黑客一定会解密数据,甚至可能助长他们发动进一步攻击的底气。
此外,支付赎金为黑客提供了经济激励,以继续他们的犯罪活动并投资于改进他们的攻击方法。它还助长了勒索软件攻击的扩散,形成了一个威胁企业和个人安全与稳定的犯罪活动循环。因此,专家建议不要支付赎金,而是建议投资于数据备份、网络安全和员工培训等预防措施,以最大限度地降低成为勒索软件攻击受害者的风险。