تخفیف چند مجوز
Threat Database Ransomware Skynetwork Ransomware

Skynetwork Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

تهدید باج‌افزار Skynetwork توسط محققان در حین بررسی ابزارهای سایبری تهدیدکننده کشف شد. باج افزار Skynetwork به طور خاص برای رمزگذاری داده ها و درخواست باج برای رمزگشایی طراحی شده است.

هنگامی که نمونه ای از Skynetwork اجرا می شد، فایل ها را رمزگذاری می کرد و عناوین آنها را با پسوند '.skynetwork8' اضافه می کرد. به عنوان مثال، فایلی با نام "1.doc" به صورت "1.doc.skynetwork8"، "2.pdf" به عنوان "2.pdf.skynetwork8" و غیره ظاهر شد.

متعاقباً، یک پیام باج‌خواهی به نام «How_to_back_files.html» روی دسک‌تاپ دستگاه‌های آلوده رها شد. بر اساس پیام، می توان نتیجه گرفت که این باج افزار به جای کاربران خانگی، شرکت ها را هدف قرار می دهد. تحلیلگران امنیت سایبری همچنین تایید کرده اند که باج افزار Skynetwork گونه ای از خانواده بدافزار MedusaLocker است.

قربانیان باج افزار Skynetwork دسترسی به داده های خود را از دست می دهند

بر اساس یادداشت باج به جا مانده از Skynetwork، شبکه شرکت قربانی نقض شد و فایل‌هایی که اکنون غیرقابل دسترسی هستند با استفاده از الگوریتم‌های رمزنگاری RSA و AES رمزگذاری شده‌اند. این پیام در ادامه هشدار می دهد که تلاش برای تغییر نام یا تغییر این فایل ها، یا استفاده از نرم افزار رمزگشایی شخص ثالث، منجر به خراب شدن دائمی می شود.

یادداشت باج 72 ساعت فرصتی را برای قربانیان برای پرداخت دیه فراهم می کند. پس از این مدت مبلغ درخواستی افزایش می یابد. قبل از پرداخت باج، به قربانیان این امکان داده می شود که فرآیند رمزگشایی را به صورت رایگان آزمایش کنند. در این یادداشت همچنین آمده است که داده‌های بسیار حساس از شبکه جمع‌آوری شده است و در صورت عدم پرداخت باج، این داده‌ها فروخته می‌شوند یا به بیرون درز می‌کنند.

در اکثریت قریب به اتفاق حملات باج افزار، رمزگشایی بدون دخالت مهاجمان امکان پذیر نیست. تنها موارد استثنا زمانی است که باج افزار هنوز در حال توسعه است یا دارای نقص های بزرگ است.

علاوه بر این، هیچ تضمینی وجود ندارد که مهاجمان کلیدهای رمزگشایی یا نرم افزارهای وعده داده شده را حتی پس از پرداخت باج ارائه دهند. بنابراین، اکیداً توصیه می‌شود که قربانیان باج را پرداخت نکنند، زیرا بازیابی داده‌ها تضمین نمی‌شود و پیروی از خواسته‌ها تنها از این فعالیت غیرقانونی پشتیبانی می‌کند.

اقدامات امنیتی برای جلوگیری از حملات از تهدیداتی مانند باج افزار Skynetwork

یکی از مؤثرترین راه‌ها برای جلوگیری و به حداقل رساندن آسیب‌های ناشی از تهدیدات باج‌افزار، راه‌اندازی یک برنامه پشتیبان قوی و بازیابی فاجعه است. این شامل پشتیبان گیری منظم از داده های مهم و ذخیره آن در مکانی امن است که از بقیه شبکه جدا شده است. اگر حمله باج‌افزاری رخ دهد، این امر می‌تواند تضمین کند که کسب‌وکارها می‌توانند به سرعت داده‌های خود را بازیابی کنند و عملیات خود را از سر بگیرند.

یکی دیگر از اقدامات امنیتی حیاتی این است که خود یا کارمندان خود را در مورد خطرات مرتبط با حملات باج افزار و نحوه جلوگیری از آنها آموزش دهید. این شامل آموزش کارمندان در مورد نحوه شناسایی ایمیل های فیشینگ، نحوه جلوگیری از کلیک بر روی لینک های مشکوک و نحوه ایجاد رمزهای عبور قوی است. با افزایش آگاهی کارکنان و تشویق آنها به هوشیاری بیشتر، کسب و کارها می توانند احتمال حمله موفقیت آمیز باج افزار را کاهش دهند.

در نهایت، کسب و کارها و کاربران فردی نیز باید اقدامات امنیتی قوی مانند فایروال ها، سیستم های تشخیص نفوذ و پیشگیری و نرم افزارهای امنیتی را اجرا کنند. این ابزارها می توانند با شناسایی و مسدود کردن ترافیک مخرب قبل از رسیدن به شبکه، از حملات باج افزار جلوگیری کنند. آنها همچنین می توانند هشدارها و اعلان های بلادرنگ را هنگام شناسایی حمله ارائه دهند.

متن کامل یادداشت باج افزار Skynetwork  به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@decorous.cyou
ithelp02@wholeness.business

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...