Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Skylock Ransomware

Skylock Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Skylock είναι μια απειλή ransomware που έχει ανακαλυφθεί από ερευνητές κακόβουλου λογισμικού. Μόλις το Skylock μολύνει έναν υπολογιστή, αλλάζει τα ονόματα αρχείων των αρχείων προσθέτοντας την επέκταση '.skylock' σε αυτά. Για παράδειγμα, το "1.jpg" μετονομάζεται σε "1.jpg.skylock" και το "2.doc" έχει αλλάξει σε "2.doc.skylock". Επιπλέον, το Skylock ρίχνει ένα αρχείο με το όνομα "How_to_back_files.html" στα μολυσμένα συστήματα. Μετά από ανάλυση, εντοπίστηκε ότι το Skylock είναι μέλος της οικογένειας MedusaLocker Ransomware .

Το αρχείο 'How_to_back_files.html' περιέχει μια σημείωση λύτρων, η οποία συνήθως απαιτεί πληρωμή σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης που μπορεί να χρησιμοποιηθεί για την επαναφορά των κρυπτογραφημένων αρχείων. Το σημείωμα λύτρων συνήθως περιλαμβάνει οδηγίες σχετικά με τον τρόπο πληρωμής και λήψης του κλειδιού αποκρυπτογράφησης.

Το Skylock είναι μια απειλή που μπορεί να προκαλέσει σημαντική ζημιά σε ένα άτομο ή οργανισμό κρυπτογραφώντας σημαντικά αρχεία και απαιτώντας πληρωμή για την αποδέσμευσή τους. Λάβετε προφυλάξεις για να αποφύγετε τη μόλυνση.

Απειλές Ransomware όπως το Skylock μπορούν να προκαλέσουν τεράστια ζημιά

Σύμφωνα με το σημείωμα λύτρων, τα βασικά αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας κρυπτογράφηση RSA και AES, πράγμα που σημαίνει ότι δεν είναι αναγνώσιμα χωρίς κλειδί αποκρυπτογράφησης. Η σημείωση συμβουλεύει να μην χρησιμοποιείτε οποιοδήποτε λογισμικό τρίτου κατασκευαστή για την επαναφορά των αρχείων, καθώς αυτό θα μπορούσε να προκαλέσει μόνιμη βλάβη σε αυτά. Οι χάκερ ισχυρίζονται ότι έχουν πρόσβαση σε εξαιρετικά εμπιστευτικά ή προσωπικά δεδομένα, τα οποία απειλούν να καταστρέψουν μετά την πληρωμή των λύτρων. Αυτό σημαίνει ότι οι φορείς απειλών Skylock Ransomware εφαρμόζουν ένα σχέδιο διπλού εκβιασμού για να ασκήσουν περαιτέρω πίεση στα θύματά τους.

Εάν το θύμα επιλέξει να μην πληρώσει τα λύτρα, οι χάκερ θα δημοσιοποιήσουν τα δεδομένα του θύματος. Για να διαπραγματευτείτε με τους χάκερ, το σημείωμα περιέχει έναν σύνδεσμο προς έναν ιστότοπο Tor, όπου τα θύματα υποτίθεται ότι θα επικοινωνήσουν μαζί τους και θα λάβουν οδηγίες για τον τρόπο πληρωμής των λύτρων και πιθανώς λήψης του λογισμικού αποκρυπτογράφησης. Το σημείωμα προειδοποιεί επίσης ότι η τιμή των λύτρων θα αυξηθεί εάν το θύμα δεν επικοινωνήσει με τους επιτιθέμενους εντός 72 ωρών.

Η προστασία των δεδομένων σας από απειλές Ransomware είναι ζωτικής σημασίας

Για να προστατεύσουν τα δεδομένα τους από το κλείδωμα από απειλές ransomware, οι χρήστες πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση που να περιλαμβάνει τόσο προληπτικά όσο και αντιδραστικά μέτρα.

Τα προληπτικά μέτρα περιλαμβάνουν την εφαρμογή βέλτιστων πρακτικών ασφαλείας για τη μείωση της πιθανότητας επίθεσης ransomware εξαρχής. Αυτό περιλαμβάνει τη διατήρηση του λογισμικού ενημερωμένο, την αποφυγή ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και συνημμένων, τη χρήση ισχυρών κωδικών πρόσβασης και τη σύνεση κατά τη λήψη αρχείων από το Διαδίκτυο.

Τα αντιδραστικά μέτρα λαμβάνονται μετά από μια επίθεση ransomware και περιλαμβάνουν την επαναφορά δεδομένων από αντίγραφα ασφαλείας ή τη χρήση εργαλείων αποκρυπτογράφησης για την ανάκτηση πρόσβασης σε κρυπτογραφημένα αρχεία. Είναι σημαντικό να έχετε αντίγραφα ασφαλείας σημαντικών δεδομένων αποθηκευμένα σε μια ασφαλή τοποθεσία που δεν είναι απευθείας συνδεδεμένη με το πρωτεύον σύστημα. Επιπλέον, οι χρήστες θα πρέπει να δοκιμάζουν τακτικά τα αντίγραφα ασφαλείας τους για να διασφαλίζουν ότι λειτουργούν σωστά.

Για την αποτροπή επιθέσεων, οι χρήστες μπορούν επίσης να χρησιμοποιούν λογισμικό ασφαλείας, όπως εργαλεία κατά του κακόβουλου λογισμικού. Λάβετε πληροφορίες σχετικά με τις πιο πρόσφατες απειλές και τάσεις ransomware και εκπαιδεύστε τον εαυτό σας για το πώς να αναγνωρίζει και να αντιδρά σε ύποπτη δραστηριότητα.

Συνολικά, η προστασία των δεδομένων κάποιου από απειλές ransomware απαιτεί συνδυασμό πρόληψης, στρατηγικών δημιουργίας αντιγράφων ασφαλείας και ανάκτησης και συνεχούς επαγρύπνησης.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Skylock Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.

Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ».

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...