Skynetlock-Ransomware

Die Skynetlock Ransomware ist eine Malware-Bedrohung, die Cyberkriminelle einsetzen können, um die Daten der Zielopfer zu sperren. Tatsächlich besteht das Hauptziel dieser Malware darin, Dateien zu verschlüsseln und sie vollständig unzugänglich zu machen.

Zusätzlich zur Verschlüsselung fügt die Skynetlock-Ransomware eine neue Erweiterung an die ursprünglichen Dateinamen der betroffenen Daten an. Die Bedrohung ändert eine Datei mit dem Namen „1.png“ in „1.jpg.skynetlock“, nachdem sie verschlüsselt wurde. Opfer der Skynetlock Ransomware werden mit einer Lösegeld fordernden Nachricht in Form einer HTML-Datei mit dem Namen „How_to_back_files.html“ zurückgelassen. Der Analyse der Bedrohung zufolge ist Skynetlock eine Variante der berüchtigten MedusaLocker Ransomware- Bedrohung.

Skynetlock Ransomware nimmt die Daten der Opfer als Geisel

Die von den Angreifern an die Opfer ausgestellte Lösegeldforderung enthält eine Warnmeldung über den Zustand ihres persönlichen oder Firmennetzwerks. Laut der Nachricht wurde das Netzwerk verletzt und alle wichtigen Dateien wurden sowohl mit dem RSA- als auch mit dem AES-Verschlüsselungsalgorithmus verschlüsselt. Die Angreifer warnen die Opfer weiterhin, dass alle Versuche, ihre Dateien mit Software von Drittanbietern wiederherzustellen, sie dauerhaft beschädigen und somit unzugänglich machen.

Neben der Verschlüsselung von Dateien behaupten die Angreifer, auf streng vertrauliche oder persönliche Daten zugegriffen zu haben, die öffentlich gemacht oder verkauft werden, wenn das Lösegeld nicht gezahlt wird. Um die Angreifer zu kontaktieren und das Lösegeld auszuhandeln, enthält die Notiz einen Tor-Link, dem die Opfer folgen können.

Um ihre Fähigkeit zur Entschlüsselung der Dateien zu beweisen, bieten die Angreifer an, einige unwichtige Dateien für die Opfer zu entschlüsseln. Sie warnen jedoch auch davor, dass der Preis für die Entschlüsselung steigen wird, wenn die Opfer sie nicht innerhalb von 72 Stunden kontaktieren.

Benutzer sollten sicherstellen, dass ihre Daten vor Ransomware-Angriffen geschützt sind

Um ihre Daten vor Ransomware-Angriffen zu schützen, können Benutzer verschiedene Maßnahmen ergreifen. In erster Linie müssen sie ihre Systeme und Sicherheitssoftware auf dem neuesten Stand halten. Es ist auch wichtig, beim Surfen im Internet und beim Öffnen von E-Mail-Anhängen Vorsicht walten zu lassen. Sie sollten vermeiden, verdächtige Websites zu besuchen und nicht auf Links in E-Mails von unbekannten oder verdächtigen Quellen zu klicken.

Das regelmäßige Erstellen von Datensicherungen ist eine weitere wesentliche Maßnahme, um Datenverlusten im Falle eines Angriffs vorzubeugen. Backups können offline gespeichert und mehrere Kopien von Backups erstellt werden, um sicherzustellen, dass keine Daten verloren gehen, wenn ein Backup kompromittiert wird.

Sich über Ransomware-Angriffe, ihre Varianten und Indikatoren zu informieren, ist ebenfalls entscheidend, um sicher zu bleiben. Benutzer sollten sich über die neuesten Trends und Techniken der Angreifer auf dem Laufenden halten und geeignete Vorkehrungen treffen, um die Risiken zu mindern.

Die Lösegeldforderung an die Opfer von Skynetlock Ransomware lautet:

'IHRE PERSÖNLICHE ID:

/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.

Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.

Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.

Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen:

Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.

Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.

Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp02@decorous.cyo
ithelp02@ganzheit.business

Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'