Skynet (MedusaLocker) Ransomware

Skynet एक प्रकार का मैलवेयर है जो विशेष रूप से अपने पीड़ितों के डेटा को लक्षित करता है और इसे एक मजबूत एन्क्रिप्शन एल्गोरिथम के साथ लॉक कर देता है। इन खतरों को इस तथ्य के कारण रैंसमवेयर के रूप में जाना जाता है कि उनके ऑपरेटर प्रभावित फ़ाइलों की बहाली के लिए आवश्यक डिक्रिप्शन कुंजियों के बदले पीड़ितों को फिरौती देने के लिए कहेंगे। यह ध्यान दिया जाना चाहिए कि यह एक नया रैंसमवेयर है जिसे Skynet नाम से ट्रैक किया जा रहा है जो कि मेडुसालॉकर मालवेयर परिवार का हिस्सा है। इसी नाम से पहले खोजा गया खतरा - Skynet Ransomware, Chaos रैंसमवेयर परिवार से संबंधित एक संस्करण था।

एक बार जब Skynet एक सिस्टम को संक्रमित कर देता है, तो यह 'निर्देशों के लिए डिक्रिप्शन.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती संदेश भी उत्पन्न करता है। यह फिरौती नोट हमलावरों की मांगों को रेखांकित करता है और एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का भुगतान करने के निर्देश प्रदान करता है। Skynet एन्क्रिप्टेड फ़ाइलों का नाम भी बदल देता है, उनके मूल फ़ाइल नामों में '.Skynet' एक्सटेंशन को जोड़ देता है।

Skynet Ransomware जैसे खतरों का संक्रमित उपकरणों पर विनाशकारी प्रभाव हो सकता है

हमलावरों द्वारा छोड़े गए फिरौती के नोट में, पीड़ितों को चेतावनी दी जाती है कि उनकी फ़ाइलों को एन्क्रिप्ट किया गया है, और तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके उन्हें पुनर्प्राप्त करने का कोई भी प्रयास स्थायी भ्रष्टाचार का परिणाम होगा। इसके अतिरिक्त, नोट पीड़ितों को एन्क्रिप्टेड फ़ाइलों का नाम बदलने या संशोधित नहीं करने का निर्देश देता है। हमलावरों का दावा है कि इंटरनेट पर ऐसा कोई सॉफ़्टवेयर उपलब्ध नहीं है जो फ़ाइलों को पुनर्प्राप्त करने में मदद कर सके और समस्या का एकमात्र समाधान फिरौती देना है।

इसके अलावा, नोट में एक धमकी है कि अत्यधिक गोपनीय और व्यक्तिगत डेटा एकत्र किया गया है, और यदि पीड़ित भुगतान करने से इनकार करते हैं, तो यह जानकारी जनता को जारी कर दी जाएगी या तीसरे पक्ष की संस्थाओं को बेच दी जाएगी। हमलावरों से संपर्क करने के लिए, नोट टोर ब्राउज़र के लिए एक लिंक प्रदान करता है, और यदि पीड़ित इसका उपयोग नहीं कर सकते हैं, तो यह ईमेल पतों ('ithelp1@decorous.cyou' और 'ithelp01@wholeness.business') को सूचीबद्ध करता है जिसका उपयोग किया जा सकता है उनके साथ संवाद करें।

अंत में, नोट में चेतावनी दी गई है कि यदि पीड़ित 72 घंटों के भीतर साइबर अपराधियों से संपर्क नहीं करते हैं, तो डिक्रिप्शन की लागत बढ़ जाएगी।

Skynet जैसे रैंसमवेयर के खतरों से अपने डेटा को सुरक्षित रखने के तरीके

उपयोगकर्ता अपने डेटा को रैंसमवेयर हमलों से बचाने के लिए जो सर्वोत्तम सुरक्षा उपाय कर सकते हैं, उनमें एक बहुस्तरीय दृष्टिकोण शामिल है जिसमें साइबर सुरक्षा के विभिन्न पहलू शामिल हैं। सबसे पहले, हमलावरों को ज्ञात कमजोरियों का फायदा उठाने से रोकने के लिए उपयोगकर्ताओं को अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नवीनतम पैच और सुरक्षा अपडेट के साथ अद्यतित रखना चाहिए।

दूसरा, उपयोगकर्ताओं को नियमित रूप से अपने डेटा को किसी बाहरी स्रोत, जैसे बाहरी हार्ड ड्राइव या क्लाउड-आधारित स्टोरेज में बैकअप करना चाहिए, ताकि यह सुनिश्चित किया जा सके कि यदि उनके सिस्टम से छेड़छाड़ की जाती है तो वे अपना डेटा पुनर्प्राप्त कर सकते हैं। ईमेल अनुलग्नकों तक पहुँचने, इंटरनेट से फ़ाइलें डाउनलोड करने, या उन लिंक पर क्लिक करने पर सावधानी बरतना भी महत्वपूर्ण है, जिन्हें वे नहीं पहचानते या विश्वास नहीं करते हैं।

एक प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर को स्थापित करने और उसका उपयोग करने और रैंसमवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और उन्हें ब्लॉक करने के लिए इसे अपडेट रखने के लिए दृढ़ता से प्रोत्साहित किया जाता है। अंत में, उपयोगकर्ताओं को खुद को नवीनतम रैनसमवेयर खतरों के बारे में शिक्षित करना चाहिए और दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने के लिए उपयोगकर्ताओं को धोखा देने के लिए हमलावरों द्वारा उपयोग की जाने वाली सामान्य रणनीति से अवगत होना चाहिए। इन सुरक्षा उपायों को अपनाने से, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की अपनी संभावना को कम कर सकते हैं और अपने मूल्यवान डेटा को एन्क्रिप्ट होने और फिरौती के लिए रखे जाने से बचा सकते हैं।

स्काईनेट रैंसमवेयर द्वारा छोड़े गए फिरौती मांगने वाले संदेश का पूरा पाठ है:

आपका आईडी:

'/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.प्याज

ध्यान दें कि यह सर्वर केवल टोर ब्राउजर के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में पता "hxxps://www.torproject.org" टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास टोर ब्राउजर है। Tor ब्राउज़र में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp1@decorous.cyou
ithelp01@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी'