Skynetlock Ransomware

يعد Skynetlock Ransomware تهديدًا للبرامج الضارة يمكن لمجرمي الإنترنت نشره لقفل بيانات الضحايا المستهدفين. في الواقع ، الهدف الأساسي من هذه البرامج الضارة هو تشفير الملفات ، مما يجعل الوصول إليها غير ممكن تمامًا.

بالإضافة إلى التشفير ، يقوم Skynetlock Ransomware بإرفاق امتداد جديد لأسماء الملفات الأصلية للبيانات المتأثرة. سيؤدي التهديد إلى تغيير ملف يسمى "1.png" إلى "1.jpg.skynetlock" بعد تشفيره. سيتم ترك ضحايا Skynetlock Ransomware برسالة تتطلب فدية في شكل ملف HTML باسم "How_to_back_files.html." وفقًا لتحليل التهديد ، يعد Skynetlock أحد أشكال تهديد MedusaLocker Ransomware الشهير.

Skynetlock Ransomware يأخذ بيانات الضحايا كرهائن

مذكرة الفدية التي أصدرها المهاجمون للضحايا تحتوي على رسالة تحذير بخصوص حالة شبكة الشركة أو الشبكة الشخصية الخاصة بهم. وفقًا للرسالة ، تم اختراق الشبكة وتم تشفير جميع الملفات المهمة باستخدام كل من خوارزميات التشفير RSA و AES. يواصل المهاجمون تحذير الضحايا من أن أي محاولات لاستعادة ملفاتهم باستخدام برامج تابعة لجهات خارجية ستؤدي إلى إفسادهم بشكل دائم ، مما يجعل الوصول إليها غير ممكن.

بالإضافة إلى تشفير الملفات ، يزعم المهاجمون أنهم تمكنوا من الوصول إلى بيانات سرية للغاية أو بيانات شخصية سيتم نشرها أو بيعها إذا لم يتم دفع الفدية. للاتصال بالمهاجمين والتفاوض على الفدية ، توفر الملاحظة رابط Tor للضحايا لاتباعه.

لإثبات قدرتهم على فك تشفير الملفات ، يعرض المهاجمون فك تشفير بعض الملفات غير المهمة للضحايا. ومع ذلك ، فقد حذروا أيضًا من أن سعر فك التشفير سيرتفع إذا لم يتصل الضحايا بهم في غضون 72 ساعة.

يجب على المستخدمين التأكد من حماية بياناتهم من هجمات برامج الفدية

لحماية بياناتهم من هجمات برامج الفدية ، يمكن للمستخدمين اتخاذ عدة إجراءات. الأول والأهم هو الحفاظ على أنظمتهم وبرامجهم الأمنية محدثة. من الضروري أيضًا توخي الحذر أثناء تصفح الإنترنت وفتح مرفقات البريد الإلكتروني. يجب عليهم تجنب زيارة المواقع المشبوهة والامتناع عن النقر على الروابط في رسائل البريد الإلكتروني من مصادر غير معروفة أو مشبوهة.

يعد إنشاء نسخ احتياطية للبيانات بانتظام إجراءً ضروريًا آخر لمنع فقدان البيانات في حالة وقوع هجوم. يمكن تخزين النسخ الاحتياطية في وضع عدم الاتصال ، ويمكن إنشاء نسخ احتياطية متعددة لضمان عدم فقد البيانات في حالة تعرض نسخة احتياطية واحدة للخطر.

يعد تثقيف الشخص بشأن هجمات برامج الفدية ومتغيراتها ومؤشراتها أمرًا ضروريًا أيضًا للبقاء آمنًا. يجب على المستخدمين البقاء على اطلاع بأحدث الاتجاهات والتقنيات التي يستخدمها المهاجمون واتخاذ الاحتياطات المناسبة للتخفيف من المخاطر.

مذكرة الفدية التي تم إسقاطها لضحايا Skynetlock Ransomware هي:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp02@decorous.cyou
ithelp02@wholeness.business

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.