Skynetwork Ransomware

Skynetwork Ransomware खतरे का पता शोधकर्ताओं ने साइबर क्रिमिनल टूल्स की धमकी की जांच के दौरान लगाया। Skynetwork Ransomware को विशेष रूप से डेटा को एन्क्रिप्ट करने और डिक्रिप्शन के लिए फिरौती मांगने के लिए डिज़ाइन किया गया है।

जब Skynetwork का एक नमूना निष्पादित किया गया था, तो यह फाइलों को एन्क्रिप्ट करता था और उनके शीर्षकों को '.skynetwork8' एक्सटेंशन के साथ जोड़ देता था। उदाहरण के लिए, '1.doc' नामक फ़ाइल '1.doc.skynetwork8,' '2.pdf' के रूप में '2.pdf.skynetwork8,' आदि के रूप में प्रदर्शित हुई।

इसके बाद, संक्रमित उपकरणों के डेस्कटॉप पर 'How_to_back_files.html' नामक फिरौती मांगने वाला संदेश छोड़ा गया। संदेश के आधार पर, यह निष्कर्ष निकाला जा सकता है कि यह रैनसमवेयर घरेलू उपयोगकर्ताओं के बजाय कंपनियों को लक्षित करता है। साइबर सुरक्षा विश्लेषकों ने भी पुष्टि की है कि Skynetwork Ransomware MedusaLocker मैलवेयर परिवार का एक प्रकार है।

Skynetwork Ransomware के शिकार अपने डेटा तक पहुंच खो देते हैं

Skynetwork द्वारा छोड़े गए फिरौती के नोट के अनुसार, पीड़ित की कंपनी नेटवर्क का उल्लंघन किया गया था, और जो फाइलें अब दुर्गम हैं, उन्हें आरएसए और एईएस क्रिप्टोग्राफिक एल्गोरिदम का उपयोग करके एन्क्रिप्ट किया गया था। यह संदेश चेतावनी देता है कि इन फ़ाइलों का नाम बदलने या संशोधित करने का प्रयास करने या तृतीय-पक्ष डिक्रिप्शन सॉफ़्टवेयर का उपयोग करने से स्थायी भ्रष्टाचार होगा।

फिरौती का नोट पीड़ितों को फिरौती देने के लिए 72 घंटे का समय देता है। इस अवधि के बाद मांगे गए योग में वृद्धि होगी। फिरौती का भुगतान करने से पहले, पीड़ितों को नि: शुल्क डिक्रिप्शन प्रक्रिया का परीक्षण करने का विकल्प दिया जाता है। नोट में यह भी कहा गया है कि नेटवर्क से अत्यधिक संवेदनशील डेटा एकत्र किया गया था और यदि फिरौती का भुगतान नहीं किया गया तो यह डेटा बेच दिया जाएगा या लीक कर दिया जाएगा।

अधिकांश रैंसमवेयर हमलों में, हमलावरों की भागीदारी के बिना डिक्रिप्शन संभव नहीं है। एकमात्र अपवाद तब होता है जब रैंसमवेयर अभी भी विकास में हो या उसमें बड़ी खामियां हों।

इसके अलावा, इस बात की कोई गारंटी नहीं है कि हमलावर फिरौती के भुगतान के बाद भी वादा की गई डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्रदान करेंगे। इसलिए, यह दृढ़ता से अनुशंसा की जाती है कि पीड़ित फिरौती का भुगतान न करें, क्योंकि डेटा रिकवरी की गारंटी नहीं है, और मांगों का अनुपालन केवल इस अवैध गतिविधि का समर्थन करता है।

Skynetwork Ransomware जैसे खतरों से हमलों को रोकने के लिए सुरक्षा उपाय

रैंसमवेयर के खतरों से होने वाले नुकसान को रोकने और कम करने के सबसे प्रभावी तरीकों में से एक मजबूत बैकअप और डिजास्टर रिकवरी प्लान स्थापित करना है। इसमें नियमित रूप से महत्वपूर्ण डेटा का बैकअप लेना और इसे सुरक्षित स्थान पर संग्रहीत करना शामिल है जो बाकी नेटवर्क से अलग है। यदि रैंसमवेयर का हमला होता है, तो यह सुनिश्चित कर सकता है कि व्यवसाय जल्दी से अपना डेटा पुनर्प्राप्त कर सकते हैं और अपने संचालन को फिर से शुरू कर सकते हैं।

एक अन्य महत्वपूर्ण सुरक्षा उपाय रैंसमवेयर हमलों से जुड़े जोखिमों और उन्हें रोकने के तरीके के बारे में खुद को या अपने कर्मचारियों को शिक्षित करना है। इसमें फ़िशिंग ईमेल की पहचान करने, संदिग्ध लिंक पर क्लिक करने से बचने और मजबूत पासवर्ड बनाने के तरीके के बारे में कर्मचारियों को प्रशिक्षण देना शामिल है। कर्मचारियों के बीच जागरूकता बढ़ाकर और उन्हें अधिक सतर्क रहने के लिए प्रोत्साहित करके, व्यवसाय एक सफल रैंसमवेयर हमले की संभावना को कम कर सकते हैं।

अंत में, व्यवसायों और व्यक्तिगत उपयोगकर्ताओं को भी फायरवॉल, घुसपैठ का पता लगाने और रोकथाम प्रणाली और सुरक्षा सॉफ्टवेयर जैसे मजबूत सुरक्षा उपायों को लागू करना चाहिए। ये उपकरण दुर्भावनापूर्ण ट्रैफ़िक को नेटवर्क तक पहुँचने से पहले पहचानने और ब्लॉक करने से रैंसमवेयर हमलों को रोकने में मदद कर सकते हैं। हमले का पता चलने पर वे रीयल-टाइम अलर्ट और नोटिफिकेशन भी प्रदान कर सकते हैं।

Skynetwork Ransomware नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.प्याज

ध्यान दें कि यह सर्वर केवल टोर ब्राउजर के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में पता "hxxps://www.torproject.org" टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास टोर ब्राउजर है। Tor ब्राउज़र में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'