تخفیف چند مجوز
Threat Database Ransomware Skynetlock Ransomware

Skynetlock Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Skynetlock یک تهدید بدافزار است که مجرمان سایبری می‌توانند برای قفل کردن داده‌های قربانیان هدف استفاده کنند. در واقع، هدف اصلی این بدافزار رمزگذاری فایل‌ها است که به‌طور کامل غیرقابل دسترسی است.

علاوه بر رمزگذاری، باج‌افزار Skynetlock پسوند جدیدی را به نام فایل‌های اصلی داده‌های تحت تأثیر متصل می‌کند. این تهدید پس از رمزگذاری، فایلی به نام «1.png» را به «1.jpg.skynetlock» تغییر می‌دهد. قربانیان باج‌افزار Skynetlock با یک پیام باج‌خواه در قالب یک فایل HTML به نام "How_to_back_files.html" خواهند ماند. با توجه به تجزیه و تحلیل این تهدید، Skynetlock گونه‌ای از تهدید باج‌افزار بدنام MedusaLocker است.

باج افزار Skynetlock داده های قربانیان را گروگان می گیرد

باج صادر شده توسط مهاجمان به قربانیان حاوی یک پیام هشدار دهنده در مورد وضعیت شبکه شخصی یا شرکتی آنها است. بر اساس این پیام، شبکه مورد نفوذ قرار گرفته است و تمامی فایل های مهم با استفاده از الگوریتم های رمزگذاری RSA و AES رمزگذاری شده اند. مهاجمان به قربانیان هشدار می دهند که هرگونه تلاش برای بازیابی فایل های آنها با استفاده از نرم افزارهای شخص ثالث، آنها را برای همیشه خراب می کند و در نتیجه آنها را غیرقابل دسترس می کند.

مهاجمان علاوه بر رمزگذاری فایل‌ها، ادعا می‌کنند که به اطلاعات بسیار محرمانه یا شخصی دسترسی پیدا کرده‌اند که در صورت عدم پرداخت باج، عمومی یا فروخته می‌شوند. برای تماس با مهاجمان و مذاکره در مورد باج، یادداشت یک پیوند Tor برای قربانیان ارائه می دهد تا آن ها را دنبال کنند.

برای اثبات توانایی خود در رمزگشایی فایل ها، مهاجمان پیشنهاد می کنند چند فایل غیر مهم را برای قربانیان رمزگشایی کنند. با این حال، آنها همچنین هشدار می دهند که اگر قربانیان ظرف 72 ساعت با آنها تماس نگیرند، قیمت رمزگشایی افزایش می یابد.

کاربران باید اطمینان حاصل کنند که داده های آنها در برابر حملات باج افزار محافظت می شود

برای محافظت از داده های خود در برابر حملات باج افزار، کاربران می توانند اقدامات مختلفی را انجام دهند. اولین و مهمترین چیز این است که سیستم ها و نرم افزارهای امنیتی خود را به روز نگه دارند. همچنین هنگام مرور اینترنت و باز کردن پیوست‌های ایمیل، احتیاط لازم است. آنها باید از بازدید از وب‌سایت‌های مشکوک خودداری کنند و از کلیک روی پیوندهای ایمیل‌های منابع ناشناس یا مشکوک خودداری کنند.

ایجاد نسخه پشتیبان از داده ها به طور منظم یکی دیگر از اقدامات ضروری برای جلوگیری از از دست رفتن داده ها در صورت حمله است. پشتیبان‌گیری‌ها را می‌توان به‌صورت آفلاین ذخیره کرد و چندین نسخه از پشتیبان‌گیری ایجاد کرد تا اطمینان حاصل شود که در صورت به خطر افتادن یک نسخه پشتیبان، داده‌ها از بین نمی‌روند.

آموزش خود در مورد حملات باج افزار، انواع و شاخص های آنها نیز برای ایمن ماندن بسیار مهم است. کاربران باید از آخرین روندها و تکنیک های استفاده شده توسط مهاجمان مطلع باشند و اقدامات احتیاطی مناسب را برای کاهش خطرات انجام دهند.

یادداشت باج‌گیری برای قربانیان باج‌افزار Skynetlock عبارت است از:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@decorous.cyou
ithelp02@wholeness.business

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...