Skynetwork ランサムウェア
Skynetwork ランサムウェアの脅威は、脅威を与えるサイバー犯罪ツールを調査している研究者によって発見されました。 Skynetwork ランサムウェアは、データを暗号化し、復号化のために身代金を要求するように特別に設計されています。
Skynetwork のサンプルが実行されると、ファイルが暗号化され、タイトルに「.skynetwork8」拡張子が追加されました。たとえば、「1.doc」という名前のファイルは「1.doc.skynetwork8」、「2.pdf」は「2.pdf.skynetwork8」などと表示されます。
その後、「How_to_back_files.html」と呼ばれる身代金を要求するメッセージが、感染したデバイスのデスクトップにドロップされました。メッセージに基づいて、このランサムウェアはホーム ユーザーではなく企業を標的にしていると結論付けることができます。サイバーセキュリティ アナリストは、Skynetwork ランサムウェアがMedusaLockerマルウェア ファミリの亜種であることも確認しています。
Skynetwork ランサムウェアの被害者はデータへのアクセスを失います
Skynetwork が残した身代金メモによると、被害者の会社のネットワークが侵害され、現在アクセスできないファイルは RSA および AES 暗号アルゴリズムを使用して暗号化されていました。メッセージは、これらのファイルの名前を変更または変更しようとしたり、サードパーティの復号化ソフトウェアを使用したりすると、永続的な破損が発生することを警告します.
身代金メモは、被害者が身代金を支払うための 72 時間のウィンドウを提供します。この期間を過ぎると、要求される金額が増加します。身代金を支払う前に、被害者には復号化プロセスを無料でテストするオプションが与えられます。メモには、機密性の高いデータがネットワークから収集され、身代金が支払われない場合、このデータが販売または漏洩されることも記載されています。
ランサムウェア攻撃の大部分では、攻撃者の関与なしでは復号化できません。唯一の例外は、ランサムウェアがまだ開発中であるか、重大な欠陥がある場合です。
さらに、身代金が支払われた後でも、攻撃者が約束された復号化キーまたはソフトウェアを提供するという保証はありません。したがって、被害者が身代金を支払わないことを強くお勧めします。データの回復は保証されておらず、要求に従うことはこの違法行為を助長するだけだからです。
Skynetworkランサムウェアなどの脅威からの攻撃を防ぐためのセキュリティ対策
ランサムウェアの脅威による損害を防止し、最小限に抑える最も効果的な方法の 1 つは、堅牢なバックアップと災害復旧計画を立てることです。これには、重要なデータを定期的にバックアップし、ネットワークの他の部分から隔離された安全な場所に保存することが含まれます。ランサムウェア攻撃が発生した場合、これにより、企業はデータを迅速に回復して業務を再開できるようになります。
もう 1 つの重要なセキュリティ対策は、ランサムウェア攻撃に関連するリスクとその防止方法について、自分自身または従業員を教育することです。これには、フィッシング メールを特定する方法、疑わしいリンクをクリックしないようにする方法、および強力なパスワードを作成する方法に関する従業員のトレーニングが含まれます。従業員の意識を高め、より警戒するよう奨励することで、企業はランサムウェア攻撃が成功する可能性を減らすことができます。
最後に、企業や個人のユーザーも、ファイアウォール、侵入検知および防止システム、セキュリティ ソフトウェアなどの強力なセキュリティ対策を実装する必要があります。これらのツールは、悪意のあるトラフィックがネットワークに到達する前に識別してブロックすることで、ランサムウェア攻撃を防ぐのに役立ちます。また、攻撃が検出されたときにリアルタイムのアラートと通知を提供することもできます。
Skynetwork ランサムウェアのメモの全文は次のとおりです。
'あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します.
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp02@decorous.cyou
ithelp02@wholeness.businessお問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格は高くなります。
