Skynetlock Ransomware

Skynetlock Ransomware es una amenaza de malware que los ciberdelincuentes pueden implementar para bloquear los datos de las víctimas objetivo. De hecho, el objetivo principal de este malware es cifrar archivos, haciéndolos completamente inaccesibles.

Además del cifrado, Skynetlock Ransomware agrega una nueva extensión a los nombres de archivo originales de los datos afectados. La amenaza cambiará un archivo llamado '1.png' a '1.jpg.skynetlock' después de ser encriptado. Las víctimas de Skynetlock Ransomware recibirán un mensaje de rescate en forma de archivo HTML llamado 'How_to_back_files.html'. Según el análisis de la amenaza, Skynetlock es una variante de la infame amenaza MedusaLocker Ransomware .

El ransomware Skynetlock toma como rehenes los datos de las víctimas

La nota de rescate emitida por los atacantes a las víctimas contiene un mensaje de advertencia sobre el estado de su red personal o de la empresa. Según el mensaje, se ha violado la red y todos los archivos importantes se han cifrado utilizando los algoritmos de cifrado RSA y AES. Los atacantes continúan advirtiendo a las víctimas que cualquier intento de restaurar sus archivos usando software de terceros los corromperá permanentemente, haciéndolos inaccesibles.

Además de cifrar archivos, los atacantes afirman haber accedido a datos personales o altamente confidenciales que se harán públicos o se venderán si no se paga el rescate. Para contactar a los atacantes y negociar el rescate, la nota proporciona un enlace Tor para que las víctimas lo sigan.

Para demostrar su capacidad para descifrar los archivos, los atacantes ofrecen descifrar algunos archivos sin importancia para las víctimas. Sin embargo, también advierten que el precio del descifrado aumentará si las víctimas no se comunican con ellos dentro de las 72 horas.

Los usuarios deben asegurarse de que sus datos estén protegidos contra ataques de ransomware

Para proteger sus datos contra ataques de ransomware, los usuarios pueden tomar varias medidas. Lo primero y más importante es mantener sus sistemas y software de seguridad actualizados. También es esencial tener cuidado al navegar por Internet y abrir archivos adjuntos de correo electrónico. Deben evitar visitar sitios web sospechosos y abstenerse de hacer clic en enlaces en correos electrónicos de fuentes desconocidas o sospechosas.

La creación periódica de copias de seguridad de los datos es otra medida fundamental para evitar la pérdida de datos en caso de ataque. Las copias de seguridad se pueden almacenar sin conexión y se pueden crear varias copias de las copias de seguridad para garantizar que los datos no se pierdan si una copia de seguridad se ve comprometida.

Informarse sobre los ataques de ransomware, sus variantes y sus indicadores también es crucial para mantenerse a salvo. Los usuarios deben mantenerse informados sobre las últimas tendencias y técnicas utilizadas por los atacantes y tomar las precauciones adecuadas para mitigar los riesgos.

La nota de rescate lanzada a las víctimas de Skynetlock Ransomware es:

'TU IDENTIFICACIÓN PERSONAL:

/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos están seguros! Solo modificado. (RSA+AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problema

Recopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.

Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.

Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.

Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cebolla

Tenga en cuenta que este servidor está disponible solo a través del navegador Tor

Siga las instrucciones para abrir el enlace:

Escriba la dirección "hxxps://www.torproject.org" en su navegador de Internet. Abre el sitio Tor.

Presione "Descargar Tor", luego presione "Descargar paquete de navegador Tor", instálelo y ejecútelo.

Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp02@decorous.cyou
ithelp02@wholeness.negocio

Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.'