خصومات التراخيص المتعددة
Threat Database Ransomware Skylock Ransomware

Skylock Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Skylock هو تهديد من برامج الفدية اكتشفه باحثو البرامج الضارة. بمجرد إصابة Skylock بجهاز كمبيوتر ، فإنه يغير أسماء الملفات من خلال إلحاق امتداد ".skylock" بها. على سبيل المثال ، تمت إعادة تسمية "1.jpg" إلى "1.jpg.skylock" ، وتغيير "2.doc" إلى "2.doc.skylock." بالإضافة إلى ذلك ، يقوم Skylock بإسقاط ملف باسم "How_to_back_files.html" على الأنظمة المصابة. عند التحليل ، تم تحديد أن Skylock عضو في عائلة MedusaLocker Ransomware .

يحتوي ملف "How_to_back_files.html" على مذكرة فدية ، والتي تتطلب عادةً الدفع مقابل مفتاح فك التشفير الذي يمكن استخدامه لاستعادة الملفات المشفرة. تتضمن مذكرة الفدية عادةً تعليمات حول كيفية إجراء الدفع والحصول على مفتاح فك التشفير.

Skylock هو تهديد يمكن أن يتسبب في أضرار جسيمة لفرد أو مؤسسة من خلال تشفير الملفات المهمة والمطالبة بالدفع مقابل إصدارها. اتخذ الاحتياطات اللازمة لتجنب الإصابة.

يمكن أن تتسبب تهديدات برامج الفدية مثل Skylock في حدوث أضرار جسيمة

وفقًا لمذكرة الفدية ، تم تشفير الملفات الأساسية باستخدام تشفير RSA و AES ، مما يعني أنها غير قابلة للقراءة بدون مفتاح فك التشفير. تنصح المذكرة بعدم استخدام أي برنامج تابع لجهة خارجية لاستعادة الملفات ، لأن ذلك قد يتسبب في تلفها الدائم. يدعي المتسللون أن لديهم إمكانية الوصول إلى بيانات سرية للغاية أو بيانات شخصية ، والتي يهددون بتدميرها بعد دفع الفدية. هذا يعني أن الجهات الفاعلة في تهديد Skylock Ransomware تعمل بنظام ابتزاز مزدوج لممارسة مزيد من الضغط على ضحاياهم.

إذا اختارت الضحية عدم دفع الفدية ، فسيقوم المتسللون بنشر بيانات الضحية. للتفاوض مع المتسللين ، تحتوي المذكرة على رابط إلى موقع Tor حيث من المفترض أن يتصل الضحايا بهم وأن يتلقوا تعليمات حول كيفية دفع الفدية وربما استلام برنامج فك التشفير. كما تحذر المذكرة من أن سعر الفدية سيرتفع إذا لم تتصل الضحية بالمهاجمين خلال 72 ساعة.

حماية بياناتك من تهديدات برامج الفدية أمر بالغ الأهمية

لحماية بياناتهم من أن يتم قفلها بسبب تهديدات برامج الفدية ، يحتاج المستخدمون إلى اعتماد نهج شامل يتضمن كلاً من الإجراءات الوقائية والتفاعلية.

تتضمن الإجراءات الوقائية تنفيذ أفضل الممارسات الأمنية لتقليل احتمالية حدوث هجوم فدية في المقام الأول. يتضمن ذلك تحديث البرامج ، وتجنب رسائل البريد الإلكتروني والمرفقات المشبوهة ، واستخدام كلمات مرور قوية ، والحذر عند تنزيل الملفات من الإنترنت.

يتم اتخاذ تدابير رد الفعل بعد حدوث هجوم فدية وتتضمن استعادة البيانات من النسخ الاحتياطية أو استخدام أدوات فك التشفير لاستعادة الوصول إلى الملفات المشفرة. من الأهمية بمكان أن يكون لديك نسخ احتياطية من البيانات المهمة مخزنة في مكان آمن غير متصل مباشرة بالنظام الأساسي. بالإضافة إلى ذلك ، يجب على المستخدمين اختبار النسخ الاحتياطية بانتظام للتأكد من أنها تعمل بشكل صحيح.

لمنع الهجمات ، يمكن للمستخدمين أيضًا استخدام برامج الأمان مثل أدوات مكافحة البرامج الضارة. احصل على معلومات حول أحدث تهديدات واتجاهات برامج الفدية وتثقيف نفسك حول كيفية التعرف على الأنشطة المشبوهة والرد عليها.

بشكل عام ، تتطلب حماية بيانات الشخص من تهديدات برامج الفدية مجموعة من استراتيجيات الوقاية والنسخ الاحتياطي والاسترداد واليقظة المستمرة.

النص الكامل لملاحظة الفدية التي تركتها Skylock Ransomware هو:

 

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp02@decorous.cyou
ithelp02@wholeness.business

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...