Skynetlock Ransomware
Le Skynetlock Ransomware est une menace malveillante que les cybercriminels peuvent déployer pour verrouiller les données des victimes ciblées. En effet, l'objectif premier de ce malware est de crypter les fichiers, les rendant totalement inaccessibles.
En plus du cryptage, le Skynetlock Ransomware attache une nouvelle extension aux noms de fichiers d'origine des données impactées. La menace changera un fichier nommé '1.png' en '1.jpg.skynetlock' après avoir été crypté. Les victimes du Skynetlock Ransomware recevront un message demandant une rançon sous la forme d'un fichier HTML nommé "How_to_back_files.html". Selon l'analyse de la menace, Skynetlock est une variante de la tristement célèbre menace MedusaLocker Ransomware .
Skynetlock Ransomware prend en otage les données des victimes
La note de rançon émise par les attaquants aux victimes contient un message d'avertissement concernant l'état de leur réseau personnel ou d'entreprise. Selon le message, le réseau a été piraté et tous les fichiers importants ont été cryptés à l'aide des algorithmes de cryptage RSA et AES. Les attaquants avertissent ensuite les victimes que toute tentative de restauration de leurs fichiers à l'aide d'un logiciel tiers les corrompra de manière permanente, les rendant ainsi inaccessibles.
En plus de chiffrer des fichiers, les attaquants affirment avoir accédé à des données hautement confidentielles ou personnelles qui seront rendues publiques ou vendues si la rançon n'est pas payée. Pour contacter les attaquants et négocier la rançon, la note fournit un lien Tor que les victimes doivent suivre.
Pour prouver leur capacité à décrypter les fichiers, les attaquants proposent de décrypter quelques fichiers sans importance pour les victimes. Cependant, ils préviennent également que le prix du décryptage augmentera si les victimes ne les contactent pas dans les 72 heures.
Les utilisateurs doivent s'assurer que leurs données sont protégées contre les attaques de ransomwares
Pour protéger leurs données contre les attaques de ransomwares, les utilisateurs peuvent prendre plusieurs mesures. Le premier et le plus important est de maintenir à jour leurs systèmes et logiciels de sécurité. Il est également essentiel de faire preuve de prudence lors de la navigation sur Internet et de l'ouverture des pièces jointes aux e-mails. Ils doivent éviter de visiter des sites Web suspects et s'abstenir de cliquer sur des liens dans des e-mails provenant de sources inconnues ou suspectes.
La création régulière de sauvegardes de données est une autre mesure essentielle pour prévenir la perte de données en cas d'attaque. Les sauvegardes peuvent être stockées hors ligne et plusieurs copies de sauvegardes peuvent être créées pour garantir que les données ne sont pas perdues si une sauvegarde est compromise.
Se renseigner sur les attaques de ransomwares, leurs variantes et leurs indicateurs est également crucial pour rester en sécurité. Les utilisateurs doivent rester informés des dernières tendances et techniques utilisées par les attaquants et prendre les précautions appropriées pour atténuer les risques.
La note de rançon remise aux victimes de Skynetlock Ransomware est la suivante :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp02@decorous.cyou
ithelp02@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
