Skylock Ransomware
Skylock یک تهدید باج افزار است که توسط محققان بدافزار کشف شده است. هنگامی که Skylock رایانه ای را آلوده می کند، نام فایل ها را با افزودن پسوند '.skylock' به آنها تغییر می دهد. به عنوان مثال، '1.jpg' به '1.jpg.skylock' تغییر نام داد و '2.doc' به '2.doc.skylock' تغییر نام داد. علاوه بر این، Skylock فایلی به نام "How_to_back_files.html" را روی سیستم های آلوده رها می کند. پس از تجزیه و تحلیل، مشخص شد که Skylock یکی از اعضای خانواده MedusaLocker Ransomware است.
فایل «How_to_back_files.html» حاوی یک یادداشت باج است که معمولاً در ازای یک کلید رمزگشایی که میتواند برای بازیابی فایلهای رمزگذاریشده استفاده شود، پرداخت میشود. یادداشت باج معمولاً شامل دستورالعمل هایی در مورد نحوه پرداخت و دریافت کلید رمزگشایی است.
Skylock تهدیدی است که میتواند با رمزگذاری فایلهای مهم و درخواست پرداخت برای انتشار آنها، آسیب قابل توجهی به فرد یا سازمان وارد کند. برای جلوگیری از عفونت اقدامات احتیاطی را انجام دهید.
تهدیدات باجافزاری مانند Skylock میتواند باعث آسیبهای عظیم شود
طبق یادداشت باج، فایلهای ضروری با استفاده از رمزگذاری RSA و AES رمزگذاری شدهاند، به این معنی که بدون کلید رمزگشایی قابل خواندن نیستند. این یادداشت توصیه میکند از استفاده از هر نرمافزار شخص ثالث برای بازیابی فایلها خودداری کنید، زیرا ممکن است باعث آسیب دائمی به آنها شود. هکرها ادعا می کنند که به داده های بسیار محرمانه یا شخصی دسترسی دارند که تهدید می کنند پس از پرداخت باج، آنها را نابود خواهند کرد. این بدان معناست که بازیگران تهدید باجافزار Skylock در حال اجرای یک طرح اخاذی مضاعف برای اعمال فشار بیشتر بر قربانیان خود هستند.
اگر قربانی تصمیم بگیرد که باج را پرداخت نکند، هکرها داده های قربانی را عمومی می کنند. برای مذاکره با هکرها، یادداشت حاوی پیوندی به یک سایت Tor است که قربانیان قرار است با آنها تماس بگیرند و دستورالعملهایی در مورد نحوه پرداخت باج و احتمالاً دریافت نرمافزار رمزگشایی دریافت کنند. این یادداشت همچنین هشدار می دهد که اگر قربانی ظرف 72 ساعت با مهاجمان تماس نگیرد، قیمت باج افزایش خواهد یافت.
محافظت از داده های خود در برابر تهدیدات باج افزار بسیار مهم است
برای محافظت از داده های خود در برابر قفل شدن توسط تهدیدات باج افزار، کاربران باید رویکردی جامع را اتخاذ کنند که شامل اقدامات پیشگیرانه و واکنشی باشد.
اقدامات پیشگیرانه شامل اجرای بهترین شیوه های امنیتی برای کاهش احتمال وقوع حمله باج افزار در وهله اول است. این شامل به روز نگه داشتن نرم افزار، پرهیز از ایمیل ها و پیوست های مشکوک، استفاده از رمزهای عبور قوی، و محتاط بودن هنگام دانلود فایل ها از اینترنت است.
اقدامات واکنشی پس از وقوع یک حمله باجافزار انجام میشود و شامل بازیابی دادهها از پشتیبانگیری یا استفاده از ابزارهای رمزگشایی برای دسترسی مجدد به فایلهای رمزگذاریشده است. داشتن نسخه پشتیبان از داده های مهم در مکانی امن که مستقیماً به سیستم اصلی متصل نیست، بسیار مهم است. علاوه بر این، کاربران باید به طور مرتب نسخه های پشتیبان خود را آزمایش کنند تا مطمئن شوند که به درستی کار می کنند.
برای جلوگیری از حملات، کاربران می توانند از نرم افزارهای امنیتی مانند ابزارهای ضد بدافزار نیز استفاده کنند. اطلاعاتی در مورد آخرین تهدیدها و روندهای باج افزار به دست آورید و به خود آموزش دهید که چگونه فعالیت های مشکوک را شناسایی کرده و به آنها پاسخ دهید.
به طور کلی، محافظت از دادههای فرد در برابر تهدیدات باجافزار به ترکیبی از راهبردهای پیشگیری، پشتیبانگیری و بازیابی، و هوشیاری مداوم نیاز دارد.
متن کامل یادداشت باج به جا مانده از Skylock Ransomware به شرح زیر است:
شناسه شخصی شما:
/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!
فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.
هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید
ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما دادههای شما را در اختیار عموم قرار میدهیم یا مجدداً به فروش میرسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.
ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا
شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است
برای باز کردن لینک دستورالعمل ها را دنبال کنید:
آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.
«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.
حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید
یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@decorous.cyou
ithelp02@wholeness.business
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.