باج افزار Skynet
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 4 |
| اولین بار دیده شد: | July 28, 2022 |
| آخرین حضور: | March 1, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Skynet یک تهدید مخرب است که به عنوان گونه ای از باج افزار شناسایی شده قبلی به نام Chaos ایجاد شده است. مجرمان سایبری می توانند از باج افزار Skynet برای قفل کردن داده های قربانیان خود با یک الگوریتم رمزنگاری غیرقابل شکست استفاده کنند. کاربران آسیب دیده که مایل به بازیابی فایل های خود هستند در ازای پول اخاذی می شوند. با این حال، پرداخت باج درخواستی تضمینی برای ارسال کلیدهای رمزگشایی یا ابزارهای نرم افزاری لازم توسط هکرها نیست.
به عنوان بخشی از اقدامات تهاجمی خود، باج افزار Skynet همچنین یک رشته تصادفی 4 کاراکتری را به نام فایل های رمزگذاری شده اضافه می کند. این تهدید تصویر پسزمینه دسکتاپ سیستم آلوده را تغییر میدهد و یک فایل متنی به نام «SkynetData.txt» ایجاد میکند.
داخل فایل متنی یک پیام باج خواهی وجود دارد. بیان میکند که مهاجمان مایلند یک فایل واحد را به عنوان نمایشی از توانایی خود در بازیابی اطلاعات قربانی رمزگشایی کنند. فایل باید به آدرس ایمیل ارائه شده در یادداشت ارسال شود - 'ransom.data@gmail.com.' ظاهراً، کاربرانی که در 24 ساعت اول پس از حمله باجافزار Skynet شروع به تماس میکنند، باید 50 درصد کمتر پرداخت کنند. با این حال، همانطور که قبلاً گفتیم، اعتماد به سخنان مجرمان سایبری ممکن است عاقلانه نباشد.
متن کامل پیام ارسال شده توسط Skynet Ransomware به شرح زیر است:
'------------------------ همه فایل های شما رمزگذاری شده است -------------------- ----
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام اسناد فایلها، عکسها، پایگاههای داده و سایر موارد مهم با قویترین رمزگذاری و کلید منحصربهفرد رمزگذاری شدهاند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی به شما می دهیم؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد
سعی نکنید از ابزارهای رمزگشایی شخص ثالث استفاده کنید زیرا فایل های شما را از بین می برد.
50% تخفیف در صورت تماس با ما در 24 ساعت اول موجود است.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
ransom.data@gmail.com.'
