הנחות רישוי רב
Threat Database Ransomware Skylock Ransomware

Skylock Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Skylock הוא איום של תוכנת כופר שהתגלה על ידי חוקרי תוכנות זדוניות. ברגע ש-Skylock מדביק מחשב, הוא משנה את שמות הקבצים של הקבצים על-ידי הוספת הסיומת '.skylock' אליהם. לדוגמה, השם של '1.jpg' שונה ל-'1.jpg.skylock' ו-'2.doc' שונה ל-'2.doc.skylock'. בנוסף, Skylock משחרר קובץ בשם 'How_to_back_files.html' על המערכות הנגועות. לאחר ניתוח, זוהה כי Skylock הוא חבר במשפחת MedusaLocker Ransomware .

הקובץ 'How_to_back_files.html' מכיל פתק כופר, שבדרך כלל דורש תשלום בתמורה למפתח פענוח שניתן להשתמש בו כדי לשחזר את הקבצים המוצפנים. שטר הכופר כולל בדרך כלל הנחיות כיצד לבצע את התשלום ולקבל את מפתח הפענוח.

Skylock הוא איום שעלול לגרום נזק משמעותי לאדם או לארגון על ידי הצפנת קבצים חשובים ודרישת תשלום עבור שחרורם. נקוט באמצעי זהירות כדי למנוע זיהום.

איומי תוכנת כופר כמו Skylock יכולים לגרום לנזק אדיר

לפי הודעת הכופר, קבצים חיוניים הוצפנו באמצעות הצפנת RSA ו-AES, מה שאומר שהם בלתי קריאים ללא מפתח פענוח. ההערה ממליצה שלא להשתמש בתוכנה של צד שלישי כדי לשחזר את הקבצים, מכיוון שהדבר עלול לגרום להם נזק קבוע. ההאקרים טוענים שיש להם גישה לנתונים סודיים או אישיים ביותר, אותם הם מאיימים להרוס לאחר תשלום הכופר. המשמעות היא ששחקני האיומים של Skylock Ransomware מפעילים תוכנית סחיטה כפולה כדי להפעיל לחץ נוסף על הקורבנות שלהם.

אם הקורבן יבחר שלא לשלם את הכופר, ההאקרים יפרסמו את נתוני הקורבן לציבור. כדי לנהל משא ומתן עם ההאקרים, הפתק מכיל קישור לאתר Tor שבו הקורבנות אמורים לפנות אליהם ולקבל הנחיות כיצד לשלם את הכופר ואולי לקבל את תוכנת הפענוח. עוד מתריע בפתק כי מחיר הכופר יעלה אם הקורבן לא ייצור קשר עם התוקפים תוך 72 שעות.

הגנה על הנתונים שלך מפני איומי תוכנות כופר היא קריטית

כדי להגן על הנתונים שלהם מפני נעילה על ידי איומי תוכנות כופר, המשתמשים צריכים לאמץ גישה מקיפה הכוללת גם אמצעי מניעה וגם אמצעים תגובתיים.

אמצעי מניעה כוללים יישום שיטות אבטחה מומלצות כדי להפחית את הסבירות של התקפת תוכנת כופר שמתרחשת מלכתחילה. זה כולל שמירה על עדכניות התוכנה, הימנעות מהודעות דוא"ל וקבצים מצורפים חשודים, שימוש בסיסמאות חזקות ושמירה על זהירות בעת הורדת קבצים מהאינטרנט.

אמצעים תגובתיים ננקטים לאחר התרחשה מתקפת תוכנת כופר וכוללים שחזור נתונים מגיבויים או שימוש בכלי פענוח כדי להחזיר גישה לקבצים מוצפנים. זה קריטי שיהיו גיבויים של נתונים חשובים המאוחסנים במיקום מאובטח שאינו מחובר ישירות למערכת הראשית. בנוסף, על המשתמשים לבדוק באופן קבוע את הגיבויים שלהם כדי לוודא שהם פועלים כראוי.

כדי למנוע התקפות, משתמשים יכולים גם להשתמש בתוכנות אבטחה כגון כלים נגד תוכנות זדוניות. קבל מידע על האיומים והמגמות האחרונות של תוכנות הכופר, וללמד את עצמך כיצד לזהות פעילות חשודה ולהגיב עליה.

בסך הכל, הגנה על הנתונים מפני איומי תוכנות כופר דורשת שילוב של אסטרטגיות מניעה, גיבוי ושחזור, וערנות מתמשכת.

הטקסט המלא של פתק הכופר שהשאירה Skylock Ransomware הוא:

הטקסט המלא של פתק הכופר שהשאירה Skylock Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp02@decorous.cyou
ithelp02@wholeness.business

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר'.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...