Skylock Ransomware

Skylock एक रैंसमवेयर खतरा है जिसे मैलवेयर शोधकर्ताओं ने खोजा है। एक बार Skylock एक कंप्यूटर को संक्रमित कर देता है, तो यह फाइलों के फ़ाइल नामों को '.स्काईलॉक' एक्सटेंशन के साथ जोड़कर बदल देता है। उदाहरण के लिए, '1.jpg' का नाम बदलकर '1.jpg.skylock' कर दिया गया है और '2.doc' को '2.doc.skylock' में बदल दिया गया है। इसके अतिरिक्त, Skylock संक्रमित सिस्टम पर 'How_to_back_files.html' नाम की फ़ाइल छोड़ देता है। विश्लेषण करने पर, यह पता चला है कि Skylock MedusaLocker रैंसमवेयर परिवार का सदस्य है।

'How_to_back_files.html' फ़ाइल में एक फिरौती नोट होता है, जो आमतौर पर डिक्रिप्शन कुंजी के बदले में भुगतान की मांग करता है जिसका उपयोग एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए किया जा सकता है। फिरौती के नोट में आमतौर पर भुगतान करने और डिक्रिप्शन कुंजी प्राप्त करने के निर्देश शामिल होते हैं।

Skylock एक ऐसा खतरा है जो महत्वपूर्ण फाइलों को एन्क्रिप्ट करके और उनकी रिहाई के लिए भुगतान की मांग करके किसी व्यक्ति या संगठन को महत्वपूर्ण नुकसान पहुंचा सकता है। संक्रमण से बचने के लिए सावधानी बरतें।

Skylock जैसे रैंसमवेयर के खतरे से भारी नुकसान हो सकता है

फिरौती के नोट के अनुसार, आवश्यक फाइलों को आरएसए और एईएस एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया गया है, जिसका अर्थ है कि वे डिक्रिप्शन कुंजी के बिना अपठनीय हैं। नोट फ़ाइलों को पुनर्स्थापित करने के लिए किसी भी तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करने के विरुद्ध सलाह देता है, क्योंकि इससे उन्हें स्थायी क्षति हो सकती है। हैकर्स अत्यधिक गोपनीय या व्यक्तिगत डेटा तक पहुंच का दावा करते हैं, जिसे वे फिरौती के भुगतान के बाद नष्ट करने की धमकी देते हैं। इसका मतलब यह है कि Skylock Ransomware के खतरे वाले अभिनेता अपने पीड़ितों पर और दबाव डालने के लिए दोहरा-जबरन वसूली योजना चला रहे हैं।

यदि पीड़ित फिरौती नहीं देने का विकल्प चुनता है, तो हैकर्स पीड़ित का डेटा सार्वजनिक कर देंगे। हैकर्स के साथ बातचीत करने के लिए, नोट में एक टोर साइट का लिंक होता है, जहां पीड़ितों को उनसे संपर्क करना होता है और निर्देश प्राप्त करना होता है कि फिरौती कैसे चुकानी है और संभवतः डिक्रिप्शन सॉफ्टवेयर प्राप्त करना है। नोट में यह भी चेतावनी दी गई है कि अगर पीड़ित 72 घंटे के भीतर हमलावरों से संपर्क नहीं करता है तो फिरौती की कीमत बढ़ जाएगी।

रैंसमवेयर के खतरों से अपने डेटा की सुरक्षा करना महत्वपूर्ण है

अपने डेटा को रैंसमवेयर खतरों से लॉक होने से बचाने के लिए, उपयोगकर्ताओं को एक व्यापक दृष्टिकोण अपनाने की आवश्यकता है जिसमें निवारक और प्रतिक्रियात्मक दोनों उपाय शामिल हैं।

निवारक उपायों में पहली बार होने वाले रैनसमवेयर हमले की संभावना को कम करने के लिए सुरक्षा सर्वोत्तम प्रथाओं को लागू करना शामिल है। इसमें सॉफ़्टवेयर को अद्यतित रखना, संदिग्ध ईमेल और अटैचमेंट से बचना, मजबूत पासवर्ड का उपयोग करना और इंटरनेट से फ़ाइलें डाउनलोड करते समय विवेकपूर्ण होना शामिल है।

रैंसमवेयर का हमला होने के बाद प्रतिक्रियात्मक उपाय किए जाते हैं और एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए बैकअप से डेटा को पुनर्स्थापित करना या डिक्रिप्शन टूल का उपयोग करना शामिल होता है। किसी ऐसे सुरक्षित स्थान पर संग्रहीत महत्वपूर्ण डेटा का बैकअप होना महत्वपूर्ण है जो प्राथमिक सिस्टम से सीधे जुड़ा नहीं है। इसके अलावा, उपयोगकर्ताओं को यह सुनिश्चित करने के लिए नियमित रूप से अपने बैकअप का परीक्षण करना चाहिए कि वे ठीक से काम कर रहे हैं।

हमलों को रोकने के लिए, उपयोगकर्ता एंटी-मैलवेयर टूल जैसे सुरक्षा सॉफ़्टवेयर का भी उपयोग कर सकते हैं। नवीनतम रैंसमवेयर खतरों और प्रवृत्तियों के बारे में जानकारी प्राप्त करें, और स्वयं को शिक्षित करें कि कैसे संदिग्ध गतिविधि को पहचानें और उसका जवाब दें।

कुल मिलाकर, किसी के डेटा को रैंसमवेयर के खतरों से बचाने के लिए रोकथाम, बैकअप और रिकवरी रणनीतियों और निरंतर सतर्कता के संयोजन की आवश्यकता होती है।

Skylock Ransomware द्वारा छोड़े गए फिरौती के नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.प्याज

ध्यान दें कि यह सर्वर केवल टोर ब्राउजर के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में पता "hxxps://www.torproject.org" टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास टोर ब्राउजर है। Tor ब्राउज़र में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी'।