تخفیف چند مجوز
Threat Database Ransomware Skylock Ransomware

Skylock Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Skylock یک تهدید باج افزار است که توسط محققان بدافزار کشف شده است. هنگامی که Skylock رایانه ای را آلوده می کند، نام فایل ها را با افزودن پسوند '.skylock' به آنها تغییر می دهد. به عنوان مثال، '1.jpg' به '1.jpg.skylock' تغییر نام داد و '2.doc' به '2.doc.skylock' تغییر نام داد. علاوه بر این، Skylock فایلی به نام "How_to_back_files.html" را روی سیستم های آلوده رها می کند. پس از تجزیه و تحلیل، مشخص شد که Skylock یکی از اعضای خانواده MedusaLocker Ransomware است.

فایل «How_to_back_files.html» حاوی یک یادداشت باج است که معمولاً در ازای یک کلید رمزگشایی که می‌تواند برای بازیابی فایل‌های رمزگذاری‌شده استفاده شود، پرداخت می‌شود. یادداشت باج معمولاً شامل دستورالعمل هایی در مورد نحوه پرداخت و دریافت کلید رمزگشایی است.

Skylock تهدیدی است که می‌تواند با رمزگذاری فایل‌های مهم و درخواست پرداخت برای انتشار آن‌ها، آسیب قابل توجهی به فرد یا سازمان وارد کند. برای جلوگیری از عفونت اقدامات احتیاطی را انجام دهید.

تهدیدات باج‌افزاری مانند Skylock می‌تواند باعث آسیب‌های عظیم شود

طبق یادداشت باج، فایل‌های ضروری با استفاده از رمزگذاری RSA و AES رمزگذاری شده‌اند، به این معنی که بدون کلید رمزگشایی قابل خواندن نیستند. این یادداشت توصیه می‌کند از استفاده از هر نرم‌افزار شخص ثالث برای بازیابی فایل‌ها خودداری کنید، زیرا ممکن است باعث آسیب دائمی به آنها شود. هکرها ادعا می کنند که به داده های بسیار محرمانه یا شخصی دسترسی دارند که تهدید می کنند پس از پرداخت باج، آنها را نابود خواهند کرد. این بدان معناست که بازیگران تهدید باج‌افزار Skylock در حال اجرای یک طرح اخاذی مضاعف برای اعمال فشار بیشتر بر قربانیان خود هستند.

اگر قربانی تصمیم بگیرد که باج را پرداخت نکند، هکرها داده های قربانی را عمومی می کنند. برای مذاکره با هکرها، یادداشت حاوی پیوندی به یک سایت Tor است که قربانیان قرار است با آنها تماس بگیرند و دستورالعمل‌هایی در مورد نحوه پرداخت باج و احتمالاً دریافت نرم‌افزار رمزگشایی دریافت کنند. این یادداشت همچنین هشدار می دهد که اگر قربانی ظرف 72 ساعت با مهاجمان تماس نگیرد، قیمت باج افزایش خواهد یافت.

محافظت از داده های خود در برابر تهدیدات باج افزار بسیار مهم است

برای محافظت از داده های خود در برابر قفل شدن توسط تهدیدات باج افزار، کاربران باید رویکردی جامع را اتخاذ کنند که شامل اقدامات پیشگیرانه و واکنشی باشد.

اقدامات پیشگیرانه شامل اجرای بهترین شیوه های امنیتی برای کاهش احتمال وقوع حمله باج افزار در وهله اول است. این شامل به روز نگه داشتن نرم افزار، پرهیز از ایمیل ها و پیوست های مشکوک، استفاده از رمزهای عبور قوی، و محتاط بودن هنگام دانلود فایل ها از اینترنت است.

اقدامات واکنشی پس از وقوع یک حمله باج‌افزار انجام می‌شود و شامل بازیابی داده‌ها از پشتیبان‌گیری یا استفاده از ابزارهای رمزگشایی برای دسترسی مجدد به فایل‌های رمزگذاری‌شده است. داشتن نسخه پشتیبان از داده های مهم در مکانی امن که مستقیماً به سیستم اصلی متصل نیست، بسیار مهم است. علاوه بر این، کاربران باید به طور مرتب نسخه های پشتیبان خود را آزمایش کنند تا مطمئن شوند که به درستی کار می کنند.

برای جلوگیری از حملات، کاربران می توانند از نرم افزارهای امنیتی مانند ابزارهای ضد بدافزار نیز استفاده کنند. اطلاعاتی در مورد آخرین تهدیدها و روندهای باج افزار به دست آورید و به خود آموزش دهید که چگونه فعالیت های مشکوک را شناسایی کرده و به آنها پاسخ دهید.

به طور کلی، محافظت از داده‌های فرد در برابر تهدیدات باج‌افزار به ترکیبی از راهبردهای پیشگیری، پشتیبان‌گیری و بازیابی، و هوشیاری مداوم نیاز دارد.

متن کامل یادداشت باج به جا مانده از Skylock Ransomware به شرح زیر است:

 

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@decorous.cyou
ithelp02@wholeness.business

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...