Skynet Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 4 |
| الروية الأولى: | July 28, 2022 |
| اخر ظهور: | March 1, 2023 |
| نظام (أنظمة) متأثر: | Windows |
يعد Skynet Ransomware تهديدًا مدمرًا تم إنشاؤه كمتغير من برامج الفدية التي تم تحديدها مسبقًا باسم Chaos . يمكن لمجرمي الإنترنت استخدام Skynet Ransomware لقفل بيانات ضحاياهم باستخدام خوارزمية تشفير غير قابلة للكسر. سيتم ابتزاز المستخدمين المتأثرين الذين يرغبون في استعادة ملفاتهم من أجل المال. ومع ذلك ، فإن دفع الفدية المطلوبة لا يضمن أن المتسللين سيرسلون مفاتيح فك التشفير أو أدوات البرمجيات اللازمة.
كجزء من إجراءاته الغازية ، سيقوم Skynet Ransomware أيضًا بإلحاق سلسلة عشوائية مكونة من 4 أحرف بأسماء الملفات المشفرة. يغير التهديد صورة خلفية سطح المكتب للنظام المصاب وينشئ ملفًا نصيًا باسم "SkynetData.txt".
يوجد داخل الملف النصي رسالة تطلب فدية. ينص على أن المهاجمين على استعداد لفك تشفير ملف واحد كدليل على قدرتهم على استعادة بيانات الضحية. يجب إرسال الملف إلى عنوان البريد الإلكتروني الوارد في الملاحظة - "ransom.data@gmail.com". على ما يبدو ، سيتعين على المستخدمين الذين بدأوا الاتصال خلال الـ 24 ساعة الأولى بعد هجوم Skynet Ransomware أن يدفعوا 50٪ أقل. ومع ذلك ، كما قلنا سابقًا ، قد لا يكون من الحكمة الوثوق بكلمات مجرمي الإنترنت.
النص الكامل للرسالة التي تركتها Skynet Ransomware هو:
"------------------------ جميع ملفاتك مشفرة -------------------- ----
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات التي نقدمها لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة
لا تحاول استخدام أدوات فك تشفير تابعة لجهات خارجية لأنها ستدمر ملفاتك.
يتوفر خصم 50٪ إذا اتصلت بنا أول 24 ساعة.للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
ransom.data@gmail.com. "
