Skynetlock 勒索軟件基於 MedusaLocker
在對新惡意軟件進行例行調查期間,我們的團隊發現了 Skynetlock,它是 MedusaLocker 勒索軟件家族的一個變體。正如我們在分析它時觀察到的那樣,Skynetlock 的主要目標是加密文件。勒索軟件還將其擴展名(“.skynetlock”)添加到文件名中,並以“How_to_back_files.html”文件格式生成贖金票據。
Skynetlock 通過將其擴展名附加到文件名來修改文件名,例如將“1.jpg”更改為“1.jpg.skynetlock”,將“2.png”更改為“2.png.skynetlock”等。文件中包含的贖金票據警告受害者他們的個人或公司網絡已被破壞,並且他們的所有關鍵文件都已使用 RSA 和 AES 加密進行了加密。
此外,攻擊者斷言,使用第三方軟件恢復文件的任何努力都將導致永久性損壞。他們還聲稱已獲得高度機密或個人數據,如果受害者拒絕支付贖金,他們將公開或出售這些數據。贖金票據包括一個 Tor 鏈接,受害者可以使用該鏈接與攻擊者聯繫。攻擊者提供解密一些非關鍵文件以證明他們可以提供這些文件。
贖金票據還警告受害者,如果他們在 72 小時內不聯繫威脅者,解密價格將會上漲。採取適當措施保護您的系統免受勒索軟件攻擊至關重要,例如定期備份您的數據、在打開電子郵件附件或點擊鏈接時保持謹慎,以及使用信譽良好的防病毒軟件。
Skynetlock 贖金票據承諾解密幾個文件
Skynetlock 勒索信的全文如下:
您的個人 ID:
您的公司網絡已被滲透
您所有的重要文件都已加密!您的文件是安全的!僅修改。 (RSA+AES)
任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。聯繫我們了解價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 請注意,此服務器僅可通過 Tor 瀏覽器訪問
按照說明打開鏈接:
- 在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
- 按“下載 Tor”,然後按“下載 Tor 瀏覽器包”,安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
ithelp02@decorous.cyou
ithelp02@wholeness.business
- 要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。
如何保護您的文件免受 Skynetlock 等勒索軟件的侵害?
- 保護您的文件免受 Skynetlock 等勒索軟件的侵害涉及實施多項預防措施。以下是您可以採取的一些步驟來保護您的文件免受勒索軟件攻擊:
- 定期備份您的數據:定期將您的文件備份到外部硬盤、雲存儲或任何其他安全存儲解決方案。這將使您能夠在數據被勒索軟件加密的情況下恢復數據。
- 使您的軟件和操作系統保持最新狀態:確保您的軟件和操作系統始終保持最新狀態,安裝了最新的安全補丁和更新。網絡犯罪分子經常利用過時軟件和操作系統中的漏洞發起勒索軟件攻擊。
- 謹慎處理電子郵件附件:不要打開電子郵件附件或單擊來自未知或可疑來源的鏈接。網絡犯罪分子經常使用網絡釣魚電子郵件來傳播勒索軟件。
- 使用信譽良好的防病毒軟件:安裝可以檢測和阻止勒索軟件攻擊的信譽良好的防病毒軟件。確保您使軟件保持最新狀態以檢測最新的威脅。
- 使用強而獨特的密碼:為您的在線帳戶使用強而獨特的密碼,避免為多個帳戶使用相同的密碼。這將防止網絡罪犯獲得對您的帳戶和文件的訪問權限。
通過採取這些預防措施,您可以顯著降低成為 Skynetlock 等勒索軟件攻擊受害者的風險,並保護您的文件不被加密和勒索贖金。