SkullLocker Ransomware

मैलवेयर नमूनों की जांच के दौरान, infosec शोधकर्ताओं द्वारा रैनसमवेयर के एक नए प्रकार की खोज की गई। SkullLocker नाम का रैंसमवेयर, फाइलों को एन्क्रिप्ट करके, फाइल के नाम में '.skull' एक्सटेंशन को जोड़कर और 'read_it.txt' नाम से फिरौती का नोट बनाकर संचालित होता है। खतरे की पुष्टि Chaos रैंसमवेयर खतरों के परिवार पर आधारित होने की पुष्टि की गई है।

SkullLocker Ransomware कैसे संचालित होता है इसका एक उदाहरण एन्क्रिप्टेड फ़ाइलों के फ़ाइलनामों को बदलकर है। उदाहरण के लिए, '1.png' नाम की फ़ाइल का नाम बदलकर '1.png.skull' कर दिया जाएगा और '2.doc' नाम की फ़ाइल का नाम बदलकर '2.doc.skull' कर दिया जाएगा, और इसी तरह आगे भी।

SkullLocker Ransomware संक्रमित उपकरणों को काफी नुकसान पहुंचा सकता है

SkullLocker Ransomware, पीड़ित की फ़ाइलों को एन्क्रिप्ट करने के बाद, पोलिश में फिरौती का नोट प्रदर्शित करता है जो उन्हें स्थिति के बारे में सूचित करता है। नोट में बताया गया है कि फाइलों को स्कललॉकर रैंसमवेयर द्वारा एन्क्रिप्ट किया गया है, और उन तक पहुंच हासिल करने का एकमात्र तरीका 72 घंटों के भीतर फिरौती की राशि का भुगतान करना है। नोट में यह भी चेतावनी दी गई है कि दिए गए समय के भीतर फिरौती का भुगतान करने में विफल रहने से डेटा का स्थायी नुकसान होगा।

फिरौती का नोट एक वेबसाइट का पता प्रदान करता है जहां पीड़ित फिरौती का भुगतान करने और अपनी फ़ाइलों को पुनर्प्राप्त करने के बारे में अधिक जानकारी प्राप्त कर सकते हैं। पीड़ितों को स्पष्ट रूप से निर्देश दिया जाता है कि सुरक्षा सॉफ़्टवेयर का उपयोग करके रैनसमवेयर को हटाने या क्षतिग्रस्त डेटा को पुनर्प्राप्त करने का प्रयास न करें, क्योंकि इससे फ़ाइलों को स्थायी क्षति हो सकती है।

SkullLocker Ransomware जैसे खतरों के खिलाफ उचित सुरक्षा उपाय करना महत्वपूर्ण है

उपयोगकर्ता बहुस्तरीय सुरक्षा दृष्टिकोण को लागू करके अपने उपकरणों को रैंसमवेयर के खतरों से बचा सकते हैं। सबसे पहले, उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और सुरक्षा समाधान नवीनतम पैच और अपडेट के साथ अद्यतित हैं। उन्हें ईमेल संलग्नक डाउनलोड करते समय, लिंक पर क्लिक करते समय, या अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करते समय भी सावधानी बरतनी चाहिए।

दूसरे, उपयोगकर्ताओं को नियमित रूप से अपने महत्वपूर्ण डेटा को ऑफ़लाइन या क्लाउड-आधारित संग्रहण स्थान पर बैकअप लेना चाहिए। इस तरह, यदि उनका उपकरण रैंसमवेयर से संक्रमित है, तो वे फिरौती की राशि का भुगतान किए बिना अपना डेटा पुनर्स्थापित कर सकते हैं।

तीसरा, उपयोगकर्ताओं को इंटरनेट ब्राउज़ करते समय सावधानी बरतनी चाहिए और संदिग्ध या संभावित रूप से दुर्भावनापूर्ण वेबसाइटों पर जाने से बचना चाहिए। एक प्रतिष्ठित एंटी-मैलवेयर समाधान का उपयोग करने की भी सलाह दी जाती है जो डिवाइस को संक्रमित करने से पहले रैंसमवेयर का पता लगा सकता है और ब्लॉक कर सकता है।

अंत में, उपयोगकर्ताओं को सामान्य रैंसमवेयर हमले के तरीकों, जैसे फ़िशिंग ईमेल, सोशल इंजीनियरिंग रणनीति और नकली सॉफ़्टवेयर अपडेट के बारे में पता होना चाहिए। इन युक्तियों से अवगत होने और सतर्क रहने से उपयोगकर्ताओं को रैनसमवेयर हमलों का शिकार होने से बचने में मदद मिल सकती है।

SkullLocker Ransomware के पीड़ितों के लिए छोड़ा गया फिरौती संदेश है:

'विटज,

स्कल लॉकर रैनसमवेयर से संबंधित दो अन्य लिंक। अब तक के सबसे अच्छे दोस्त हैं, मुझे 72 गोडज़िन के बारे में पता है। W przeciwnym razie dane zostaną trwale utracone.

अब तक की सूचना देने वाले विषय के बारे में जानकारी प्राप्त करना और अन्य लोगों को आकर्षित करना, इंटरनेट को मजबूत करने के लिए बेहतर है.

U6cQ2nV4KzL3H8jxSdGhTfMlR0N1wX7eJbO9mZyIaP5pgqWvEoBkYtAxDsFi.प्याज

मैं वास्तव में पाइटानिया, मोज़ेज़ स्कोंटाकटोवाक सीज़ नामी ज़ा पोमोका एड्रेसु ई-मेल [एड्रेस ई-मेल] देखता हूं।

रैनसमवेयर प्रोग्राम का उपयोग करना और प्रोग्राम को एंटीवाइरस से बचाने के लिए किसी अन्य प्रोग्राम का उपयोग करना। मुझे टूइच प्लिकोव का उपयोग करने में परेशानी हो रही है।

मुख्य रूप से, मैंने क्लूज़ोवी का मज़ाक उड़ाया। मुझे बहुत अच्छा लगता है, मुझे लगता है कि मैं दो अलग-अलग जगहों पर जा रहा हूँ।

पोज़ड्रावियामी,
जेस्पोल रैनसमवेयर'