Skylock ランサムウェア
Skylock は、マルウェア研究者によって発見されたランサムウェアの脅威です。 Skylock がコンピュータに感染すると、拡張子「.skylock」を追加してファイルのファイル名を変更します。たとえば、「1.jpg」は「1.jpg.skylock」に名前が変更され、「2.doc」は「2.doc.skylock」に変更されます。さらに、Skylock は感染したシステムに「How_to_back_files.html」という名前のファイルをドロップします。分析の結果、Skylock はMedusaLocker ランサムウェアファミリーのメンバーであることが判明しました。
「How_to_back_files.html」ファイルには身代金メモが含まれており、通常、暗号化されたファイルの復元に使用できる復号化キーと引き換えに支払いを要求します。通常、身代金メモには、支払い方法と復号化キーの取得方法に関する指示が含まれています。
Skylock は、重要なファイルを暗号化し、その解放に対して支払いを要求することにより、個人または組織に重大な損害を与える可能性がある脅威です。感染を避けるための予防策を講じてください。
Skylock のようなランサムウェアの脅威は、甚大な被害をもたらす可能性があります
身代金メモによると、重要なファイルは RSA および AES 暗号化を使用して暗号化されているため、復号化キーがないと読み取ることができません。このメモでは、サードパーティのソフトウェアを使用してファイルを復元しないようにアドバイスしています。ファイルに永久的な損傷を与える可能性があるためです.ハッカーは、非常に機密性の高いデータや個人データにアクセスできると主張し、身代金が支払われた後にそれらを破壊すると脅迫しています。これは、Skylock ランサムウェアの脅威アクターが、被害者にさらなる圧力をかけるために、二重恐喝スキームを実行していることを意味します。
被害者が身代金を支払わないことを選択した場合、ハッカーは被害者のデータを公開します。ハッカーと交渉するために、メモには、被害者がハッカーに連絡して、身代金の支払い方法と、場合によっては復号化ソフトウェアを受け取る方法についての指示を受けることになっている Tor サイトへのリンクが含まれています。また、被害者が 72 時間以内に攻撃者に連絡しないと、身代金が値上がりすることも警告されています。
ランサムウェアの脅威からデータを保護することは非常に重要です
ランサムウェアの脅威によってデータがロックされるのを防ぐために、ユーザーは予防と対応の両方の手段を含む包括的なアプローチを採用する必要があります。
予防策には、ランサムウェア攻撃が最初に発生する可能性を減らすためのセキュリティのベスト プラクティスの実装が含まれます。これには、ソフトウェアを最新の状態に保つこと、疑わしい電子メールや添付ファイルを避けること、強力なパスワードを使用すること、インターネットからファイルをダウンロードする際に慎重になることが含まれます。
ランサムウェア攻撃が発生した後は、バックアップからデータを復元するか、復号化ツールを使用して暗号化されたファイルへのアクセスを回復するなどの対応策が取られます。重要なデータのバックアップを、プライマリ システムに直接接続されていない安全な場所に保存することが重要です。さらに、ユーザーは定期的にバックアップをテストして、正常に機能していることを確認する必要があります。
攻撃を防ぐために、ユーザーはマルウェア対策ツールなどのセキュリティ ソフトウェアを使用することもできます。最新のランサムウェアの脅威と傾向に関する情報を入手し、疑わしいアクティビティを認識して対応する方法を学びましょう。
全体として、ランサムウェアの脅威からデータを保護するには、防止、バックアップと回復の戦略、および継続的な警戒を組み合わせる必要があります。
Skylock ランサムウェアが残した身代金メモの全文は次のとおりです。
'あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp02@decorous.cyou
ithelp02@wholeness.businessお問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
