Skynetwork Ransomware
La menace Skynetwork Ransomware a été découverte par des chercheurs alors qu'ils enquêtaient sur des outils cybercriminels menaçants. Le Skynetwork Ransomware est conçu spécifiquement pour chiffrer les données et demander une rançon pour le déchiffrement.
Lorsqu'un échantillon de Skynetwork a été exécuté, il a crypté les fichiers et ajouté leurs titres avec une extension '.skynetwork8'. Par exemple, un fichier nommé « 1.doc » apparaissait sous la forme « 1.doc.skynetwork8 », « 2.pdf » sous la forme « 2.pdf.skynetwork8 », etc.
Par la suite, un message demandant une rançon appelé "How_to_back_files.html" a été déposé sur le bureau des appareils infectés. Sur la base du message, on peut conclure que ce rançongiciel cible les entreprises plutôt que les particuliers. Les analystes de la cybersécurité ont également confirmé que Skynetwork Ransomware est une variante de la famille de logiciels malveillants MedusaLocker .
Les victimes du Skynetwork Ransomware perdent l'accès à leurs données
Selon la note de rançon laissée par Skynetwork, le réseau de l'entreprise de la victime a été piraté et les fichiers désormais inaccessibles ont été cryptés à l'aide des algorithmes cryptographiques RSA et AES. Le message poursuit en avertissant que toute tentative de renommer ou de modifier ces fichiers, ou l'utilisation d'un logiciel de décryptage tiers, entraînera une corruption permanente.
La note de rançon offre une fenêtre de 72 heures aux victimes pour payer la rançon. Passé ce délai, la somme demandée augmentera. Avant de payer la rançon, les victimes ont la possibilité de tester gratuitement le processus de décryptage. La note indique également que des données hautement sensibles ont été collectées à partir du réseau, et si la rançon n'est pas payée, ces données seront vendues ou divulguées.
Dans la grande majorité des attaques de rançongiciels, le décryptage n'est pas possible sans l'implication des attaquants. Les seules exceptions sont lorsque le ransomware est encore en développement ou présente des défauts majeurs.
De plus, rien ne garantit que les attaquants fourniront les clés ou logiciels de déchiffrement promis même après le paiement de la rançon. Par conséquent, il est fortement recommandé aux victimes de ne pas payer la rançon, car la récupération des données n'est pas garantie et le respect des demandes ne fait que soutenir cette activité illégale.
Mesures de sécurité pour prévenir les attaques de menaces telles que Skynetwork Ransomware
L'un des moyens les plus efficaces de prévenir et de minimiser les dommages causés par les menaces de ransomware consiste à mettre en place un plan de sauvegarde et de reprise après sinistre robuste. Cela inclut la sauvegarde régulière des données importantes et leur stockage dans un emplacement sécurisé isolé du reste du réseau. Si une attaque de ransomware se produit, cela peut garantir que les entreprises peuvent rapidement récupérer leurs données et reprendre leurs opérations.
Une autre mesure de sécurité essentielle consiste à vous informer, vous ou vos employés, sur les risques associés aux attaques de ransomwares et sur la manière de les prévenir. Cela comprend la formation des employés sur la façon d'identifier les e-mails de phishing, comment éviter de cliquer sur des liens suspects et comment créer des mots de passe forts. En sensibilisant les employés et en les encourageant à être plus vigilants, les entreprises peuvent réduire la probabilité de succès d'une attaque de ransomware.
Enfin, les entreprises et les utilisateurs individuels doivent également mettre en œuvre des mesures de sécurité solides, telles que des pare-feu, des systèmes de détection et de prévention des intrusions et des logiciels de sécurité. Ces outils peuvent aider à prévenir les attaques de rançongiciels en identifiant et en bloquant le trafic malveillant avant qu'il n'atteigne le réseau. Ils peuvent également fournir des alertes et des notifications en temps réel lorsqu'une attaque est détectée.
Le texte complet de la note Skynetwork Ransomware est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp02@decorous.cyou
ithelp02@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
