Skynetwork Ransomware
La amenaza Skynetwork Ransomware fue descubierta por investigadores mientras investigaban herramientas cibercriminales amenazantes. El Skynetwork Ransomware está diseñado específicamente para cifrar datos y exigir rescate para descifrarlos.
Cuando se ejecutó una muestra de Skynetwork, cifró archivos y agregó sus títulos con una extensión '.skynetwork8'. Por ejemplo, un archivo llamado '1.doc' apareció como '1.doc.skynetwork8', '2.pdf' como '2.pdf.skynetwork8' y así sucesivamente.
Posteriormente, un mensaje que exigía rescate llamado 'How_to_back_files.html' se dejó caer en el escritorio de los dispositivos infectados. Según el mensaje, se puede concluir que este ransomware se dirige a las empresas en lugar de a los usuarios domésticos. Los analistas de ciberseguridad también han confirmado que Skynetwork Ransomware es una variante de la familia de malware MedusaLocker .
Las víctimas del ransomware Skynetwork pierden el acceso a sus datos
Según la nota de rescate dejada por Skynetwork, la red de la empresa de la víctima fue violada y los archivos que ahora son inaccesibles se cifraron utilizando algoritmos criptográficos RSA y AES. El mensaje continúa advirtiendo que intentar cambiar el nombre o modificar estos archivos, o usar un software de descifrado de terceros, resultará en una corrupción permanente.
La nota de rescate proporciona una ventana de 72 horas para que las víctimas paguen el rescate. Después de este período, la suma demandada aumentará. Antes de pagar el rescate, las víctimas tienen la opción de probar el proceso de descifrado de forma gratuita. La nota también establece que se recopilaron datos altamente confidenciales de la red y, si no se paga el rescate, estos datos se venderán o filtrarán.
En la gran mayoría de los ataques de ransomware, el descifrado no es posible sin la participación de los atacantes. Las únicas excepciones son cuando el ransomware todavía está en desarrollo o tiene fallas importantes.
Además, no hay garantía de que los atacantes proporcionen las claves o el software de descifrado prometidos incluso después de que se haya pagado el rescate. Por lo tanto, se recomienda encarecidamente que las víctimas no paguen el rescate, ya que la recuperación de datos no está garantizada y cumplir con las demandas solo respalda esta actividad ilegal.
Medidas de seguridad para prevenir ataques de amenazas como Skynetwork Ransomware
Una de las formas más efectivas de prevenir y minimizar el daño causado por las amenazas de ransomware es establecer un plan sólido de copia de seguridad y recuperación ante desastres. Esto incluye realizar copias de seguridad periódicas de los datos importantes y almacenarlos en una ubicación segura que esté aislada del resto de la red. Si se produce un ataque de ransomware, esto puede garantizar que las empresas puedan recuperar rápidamente sus datos y reanudar sus operaciones.
Otra medida de seguridad vital es educarse a sí mismo o a sus empleados sobre los riesgos asociados con los ataques de ransomware y cómo prevenirlos. Esto incluye capacitar a los empleados sobre cómo identificar correos electrónicos de phishing, cómo evitar hacer clic en enlaces sospechosos y cómo crear contraseñas seguras. Al crear conciencia entre los empleados y alentarlos a estar más atentos, las empresas pueden reducir la probabilidad de un ataque exitoso de ransomware.
Finalmente, las empresas y los usuarios individuales también deben implementar fuertes medidas de seguridad, como firewalls, sistemas de detección y prevención de intrusiones y software de seguridad. Estas herramientas pueden ayudar a prevenir ataques de ransomware al identificar y bloquear el tráfico malicioso antes de que pueda llegar a la red. También pueden proporcionar alertas y notificaciones en tiempo real cuando se detecta un ataque.
El texto completo de la nota de Skynetwоrk Ransomware es:
'TU IDENTIFICACIÓN PERSONAL:
/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están seguros! Solo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaRecopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cebolla
Tenga en cuenta que este servidor está disponible solo a través del navegador Tor
Siga las instrucciones para abrir el enlace:
Escriba la dirección "hxxps://www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar paquete de navegador Tor", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp02@decorous.cyou
ithelp02@wholeness.negocioPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.'
