Skynetlock Ransomware

Skynetlock Ransomware एक मैलवेयर खतरा है जिसे साइबर अपराधी लक्षित पीड़ितों के डेटा को लॉक करने के लिए तैनात कर सकते हैं। दरअसल, इस मैलवेयर का प्राथमिक उद्देश्य फाइलों को एन्क्रिप्ट करना है, जिससे वे पूरी तरह से दुर्गम हो जाते हैं।

एन्क्रिप्शन के अलावा, स्काईनेटलॉक रैंसमवेयर प्रभावित डेटा के मूल फ़ाइल नामों में एक नया एक्सटेंशन जोड़ता है। एन्क्रिप्टेड होने के बाद खतरा '1.png' नाम की फ़ाइल को '1.jpg.skynetlock' में बदल देगा। Skynetlock Ransomware के शिकार लोगों के पास 'How_to_back_files.html' नामक HTML फ़ाइल के रूप में फिरौती मांगने वाला संदेश होगा। खतरे के विश्लेषण के अनुसार, स्काईनेटलॉक कुख्यात MedusaLocker रैंसमवेयर खतरे का एक प्रकार है।

Skynetlock Ransomware पीड़ितों के डेटा को बंधक बना लेता है

हमलावरों द्वारा पीड़ितों को जारी किए गए फिरौती नोट में उनके व्यक्तिगत या कंपनी नेटवर्क की स्थिति के बारे में एक चेतावनी संदेश होता है। संदेश के अनुसार, नेटवर्क का उल्लंघन किया गया है, और सभी महत्वपूर्ण फाइलों को आरएसए और एईएस एन्क्रिप्शन एल्गोरिदम दोनों का उपयोग करके एन्क्रिप्ट किया गया है। हमलावर पीड़ितों को चेतावनी देते हैं कि तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके उनकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास उन्हें स्थायी रूप से दूषित कर देगा, इस प्रकार उन्हें दुर्गम बना देगा।

फ़ाइलों को एन्क्रिप्ट करने के अलावा, हमलावर अत्यधिक गोपनीय या व्यक्तिगत डेटा तक पहुंचने का दावा करते हैं जिसे फिरौती का भुगतान नहीं करने पर सार्वजनिक या बेचा जाएगा। हमलावरों से संपर्क करने और फिरौती की बातचीत करने के लिए, नोट पीड़ितों के अनुसरण के लिए एक टोर लिंक प्रदान करता है।

फाइलों को डिक्रिप्ट करने की अपनी क्षमता को साबित करने के लिए, हमलावर पीड़ितों के लिए कुछ गैर-महत्वपूर्ण फाइलों को डिक्रिप्ट करने की पेशकश करते हैं। हालांकि, वे यह भी चेतावनी देते हैं कि अगर पीड़ितों ने 72 घंटों के भीतर उनसे संपर्क नहीं किया तो डिक्रिप्शन की कीमत बढ़ जाएगी।

उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनका डेटा रैंसमवेयर हमलों से सुरक्षित है

रैंसमवेयर हमलों से अपने डेटा की सुरक्षा के लिए, उपयोगकर्ता कई उपाय कर सकते हैं। सबसे पहले और सबसे महत्वपूर्ण है अपने सिस्टम और सुरक्षा सॉफ़्टवेयर को अद्यतित रखना। इंटरनेट ब्राउज़ करते समय और ईमेल अटैचमेंट खोलते समय सावधानी बरतना भी आवश्यक है। उन्हें संदिग्ध वेबसाइटों पर जाने से बचना चाहिए और अज्ञात या संदेहास्पद स्रोतों से ईमेल में लिंक पर क्लिक करने से बचना चाहिए।

हमले की स्थिति में डेटा हानि को रोकने के लिए नियमित रूप से डेटा बैकअप बनाना एक और आवश्यक उपाय है। बैकअप को ऑफ़लाइन संग्रहीत किया जा सकता है, और यह सुनिश्चित करने के लिए बैकअप की कई प्रतियाँ बनाई जा सकती हैं कि यदि एक बैकअप से समझौता किया जाता है तो डेटा खो नहीं जाता है।

रैंसमवेयर हमलों, उनके प्रकारों और संकेतकों के बारे में स्वयं को शिक्षित करना भी सुरक्षित रहने के लिए महत्वपूर्ण है। उपयोगकर्ताओं को नवीनतम रुझानों और हमलावरों द्वारा उपयोग की जाने वाली तकनीकों के बारे में सूचित रहना चाहिए और जोखिमों को कम करने के लिए उचित सावधानी बरतनी चाहिए।

Skynetlock Ransomware के पीड़ितों को दिया गया फिरौती नोट है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.प्याज

ध्यान दें कि यह सर्वर केवल टोर ब्राउजर के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में पता "hxxps://www.torproject.org" टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास टोर ब्राउजर है। Tor ब्राउज़र में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'