Skylock 勒索軟件擾亂受害者的文件
在檢查惡意軟件樣本時,我們的研究人員團隊發現了 Skylock,這是一種屬於 MedusaLocker 家族的勒索軟件。一旦它感染了一台計算機,Skylock 就會在每個文件名的末尾添加“.skylock”擴展名,例如,“1.jpg”變成“1.jpg.skylock”。它還會刪除一個名為“How_to_back_files.html”的文件,其中包含一個勒索字條,警告受害者所有重要文件都已使用 RSA 和 AES 加密進行了加密。勒索信建議受害者不要嘗試使用第三方軟件恢復文件,因為這可能會永久損壞文件。 Skylock 背後的黑客還聲稱獲得了高度機密或個人數據,他們將在收到付款後銷毀這些數據。
如果受害者選擇不付款,黑客就會威脅公開披露受害者的數據。贖金票據提供了一個 Tor 站點,受害者可以在該站點上聯繫網絡犯罪分子,以接收有關如何支付贖金和獲取解密軟件的說明。該說明警告說,如果受害者在 72 小時內不與黑客聯繫,解密價格將會上漲。
Skylock 贖金票據威脅洩露數據
Skylock勒索信全文如下:
您的個人 ID:
您的公司網絡已被滲透
您所有的重要文件都已加密!您的文件是安全的!僅修改。 (RSA+AES)
任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。聯繫我們了解價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 請注意,此服務器僅可通過 Tor 瀏覽器訪問
按照說明打開鏈接:
- 在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
- 按“下載 Tor”,然後按“下載 Tor 瀏覽器包”,安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
ithelp02@decorous.cyou
ithelp02@wholeness.business
- 要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。
像 Skylock 這樣的勒索軟件如何進入您的系統?
像 Skylock 這樣的勒索軟件可以通過各種方式進入您的系統,例如網絡釣魚電子郵件、惡意網站和軟件漏洞。勒索軟件感染系統的最常見方式之一是通過網絡釣魚電子郵件,這種電子郵件旨在誘騙用戶下載受感染的附件或單擊惡意鏈接。一旦用戶這樣做,勒索軟件就會安裝在系統上。
勒索軟件進入系統的另一種方式是通過利用用戶瀏覽器或插件漏洞的惡意網站。這些網站可以在用戶不知情或未同意的情況下自動下載並安裝勒索軟件。
此外,勒索軟件可以利用軟件中的安全漏洞,例如過時的操作系統,來獲得對系統的訪問權限。一旦獲得訪問權限,勒索軟件就可以加密受害者的文件並要求付款以換取解密密鑰。
為了保護您的系統免受 Skylock 等勒索軟件的侵害,請務必及時更新您的軟件,使用防病毒軟件,並在打開電子郵件或訪問來源不明的網站時保持謹慎。定期備份文件以最大程度地減少勒索軟件攻擊的影響也很重要。