Skylock-Ransomware
Skylock ist eine Ransomware-Bedrohung, die von Malware-Forschern entdeckt wurde. Sobald Skylock einen Computer infiziert, ändert es die Dateinamen der Dateien, indem es ihnen die Erweiterung „.skylock“ anhängt. Beispielsweise wird „1.jpg“ in „1.jpg.skylock“ umbenannt und „2.doc“ wird in „2.doc.skylock“ geändert. Zusätzlich legt Skylock eine Datei mit dem Namen „How_to_back_files.html“ auf den infizierten Systemen ab. Bei der Analyse wurde festgestellt, dass Skylock ein Mitglied der MedusaLocker Ransomware- Familie ist.
Die Datei „How_to_back_files.html“ enthält eine Lösegeldforderung, die normalerweise eine Zahlung im Austausch für einen Entschlüsselungsschlüssel verlangt, der zur Wiederherstellung der verschlüsselten Dateien verwendet werden kann. Die Lösegeldforderung enthält normalerweise Anweisungen zur Durchführung der Zahlung und zum Erhalt des Entschlüsselungsschlüssels.
Skylock ist eine Bedrohung, die einer Person oder Organisation erheblichen Schaden zufügen kann, indem sie wichtige Dateien verschlüsselt und eine Zahlung für ihre Freigabe verlangt. Treffen Sie Vorkehrungen, um eine Infektion zu vermeiden.
Ransomware-Bedrohungen wie Skylock können enormen Schaden anrichten
Laut der Lösegeldforderung wurden wichtige Dateien mit RSA- und AES-Verschlüsselung verschlüsselt, was bedeutet, dass sie ohne Entschlüsselungsschlüssel nicht lesbar sind. Der Hinweis rät davon ab, Software von Drittanbietern zu verwenden, um die Dateien wiederherzustellen, da dies zu dauerhaften Schäden an ihnen führen könnte. Die Hacker behaupten, Zugang zu streng vertraulichen oder persönlichen Daten zu haben, die sie nach Zahlung des Lösegelds zu zerstören drohen. Das bedeutet, dass die Bedrohungsakteure von Skylock Ransomware ein doppeltes Erpressungsprogramm betreiben, um weiteren Druck auf ihre Opfer auszuüben.
Entscheidet sich das Opfer, das Lösegeld nicht zu zahlen, machen die Hacker die Daten des Opfers öffentlich. Um mit den Hackern zu verhandeln, enthält die Notiz einen Link zu einer Tor-Seite, wo Opfer sie kontaktieren und Anweisungen erhalten sollen, wie sie das Lösegeld bezahlen und möglicherweise die Entschlüsselungssoftware erhalten. Der Hinweis warnt auch davor, dass sich der Lösegeldpreis erhöht, wenn das Opfer die Angreifer nicht innerhalb von 72 Stunden kontaktiert.
Der Schutz Ihrer Daten vor Ransomware-Bedrohungen ist von entscheidender Bedeutung
Um zu verhindern, dass ihre Daten durch Ransomware-Bedrohungen gesperrt werden, müssen Benutzer einen umfassenden Ansatz verfolgen, der sowohl präventive als auch reaktive Maßnahmen umfasst.
Vorbeugende Maßnahmen umfassen die Implementierung von Best Practices für die Sicherheit, um die Wahrscheinlichkeit zu verringern, dass ein Ransomware-Angriff überhaupt auftritt. Dazu gehört, die Software auf dem neuesten Stand zu halten, verdächtige E-Mails und Anhänge zu vermeiden, sichere Passwörter zu verwenden und beim Herunterladen von Dateien aus dem Internet umsichtig vorzugehen.
Reaktive Maßnahmen werden nach einem Ransomware-Angriff ergriffen und umfassen die Wiederherstellung von Daten aus Backups oder die Verwendung von Entschlüsselungstools, um wieder Zugriff auf verschlüsselte Dateien zu erhalten. Es ist wichtig, Backups wichtiger Daten an einem sicheren Ort zu speichern, der nicht direkt mit dem Primärsystem verbunden ist. Darüber hinaus sollten Benutzer ihre Backups regelmäßig testen, um sicherzustellen, dass sie ordnungsgemäß funktionieren.
Um Angriffe zu verhindern, können Benutzer auch Sicherheitssoftware wie Anti-Malware-Tools verwenden. Informieren Sie sich über die neuesten Ransomware-Bedrohungen und -Trends und informieren Sie sich darüber, wie Sie verdächtige Aktivitäten erkennen und darauf reagieren können.
Insgesamt erfordert der Schutz der eigenen Daten vor Ransomware-Bedrohungen eine Kombination aus Präventions-, Sicherungs- und Wiederherstellungsstrategien sowie ständige Wachsamkeit.
Der vollständige Text der von Skylock Ransomware hinterlassenen Lösegeldforderung lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp02@decorous.cyo
ithelp02@ganzheit.businessUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER SEIN.
