Skylock Ransomware
A Skylock egy zsarolóprogram-fenyegetés, amelyet rosszindulatú programok kutatói fedeztek fel. Amint a Skylock megfertőz egy számítógépet, megváltoztatja a fájlok fájlnevét a „.skylock” kiterjesztéssel. Például az „1.jpg” átnevezése „1.jpg.skylock”-ra, a „2.doc” pedig „2.doc.skylock”-ra változik. Ezenkívül a Skylock eldob egy „How_to_back_files.html” nevű fájlt a fertőzött rendszereken. Az elemzés során kiderült, hogy a Skylock a MedusaLocker Ransomware család tagja.
A „How_to_back_files.html” fájl egy váltságdíjat tartalmaz, amely általában fizetést követel egy visszafejtési kulcsért cserébe, amellyel vissza lehet állítani a titkosított fájlokat. A váltságdíj-jegyzet általában utasításokat tartalmaz a fizetés végrehajtására és a visszafejtési kulcs megszerzésére vonatkozóan.
A Skylock olyan fenyegetés, amely jelentős károkat okozhat egy személynek vagy szervezetnek azáltal, hogy titkosítja a fontos fájlokat, és fizetést követel azok kiadásáért. Tegyen óvintézkedéseket a fertőzés elkerülése érdekében.
A Skylockhoz hasonló zsarolóvírus-fenyegetések óriási károkat okozhatnak
A váltságdíjról szóló feljegyzés szerint a lényeges fájlok RSA és AES titkosítással lettek titkosítva, ami azt jelenti, hogy visszafejtő kulcs nélkül olvashatatlanok. A megjegyzés azt tanácsolja, hogy ne használjon harmadik féltől származó szoftvert a fájlok visszaállításához, mivel ez maradandó károsodást okozhat. A hackerek azt állítják, hogy nagyon bizalmas vagy személyes adatokhoz férnek hozzá, amelyeket a váltságdíj kifizetése után megsemmisítésükkel fenyegetnek. Ez azt jelenti, hogy a Skylock Ransomware fenyegetés szereplői kettős zsarolási rendszert működtetnek, hogy további nyomást gyakoroljanak áldozataikra.
Ha az áldozat úgy dönt, hogy nem fizeti ki a váltságdíjat, a hackerek nyilvánosságra hozzák az áldozat adatait. A hackerekkel való tárgyaláshoz a jegyzet tartalmaz egy linket egy Tor-oldalra, ahol az áldozatoknak fel kell venniük velük a kapcsolatot, és utasításokat kell kapniuk a váltságdíj kifizetésére és a visszafejtő szoftver átvételére vonatkozóan. A feljegyzés arra is figyelmeztet, hogy a váltságdíj ára emelkedni fog, ha az áldozat 72 órán belül nem veszi fel a kapcsolatot a támadókkal.
Adatainak védelme a zsarolóvírus-fenyegetések ellen kulcsfontosságú
Annak érdekében, hogy megvédjék adataikat a ransomware fenyegetések általi zárolástól, a felhasználóknak átfogó megközelítést kell alkalmazniuk, amely megelőző és reagáló intézkedéseket is tartalmaz.
A megelőző intézkedések magukban foglalják a legjobb biztonsági gyakorlatok végrehajtását, hogy csökkentsék a ransomware támadások előfordulásának valószínűségét. Ide tartozik a szoftverek naprakészen tartása, a gyanús e-mailek és mellékletek elkerülése, erős jelszavak használata, valamint a fájlok internetről történő letöltésekor.
A zsarolóprogramok támadása után reagáló intézkedésekre kerül sor, amelyek magukban foglalják az adatok visszaállítását a biztonsági másolatokból vagy a visszafejtő eszközök használatával a titkosított fájlokhoz való hozzáférés visszaszerzésére. Nagyon fontos, hogy a fontos adatokról biztonsági másolatot készítsenek olyan biztonságos helyen, amely nem kapcsolódik közvetlenül az elsődleges rendszerhez. Ezenkívül a felhasználóknak rendszeresen ellenőrizniük kell biztonsági másolataikat, hogy megbizonyosodjanak arról, hogy megfelelően működnek.
A támadások megelőzése érdekében a felhasználók biztonsági szoftvereket, például kártevőirtó eszközöket is használhatnak. Tájékozódjon a legújabb zsarolóprogram-fenyegetésekről és trendekről, és tanulja meg magát a gyanús tevékenységek felismerésének és reagálásának módjáról.
Összességében az adatok védelme a zsarolóvírus-fenyegetések ellen a megelőzés, a biztonsági mentés és a helyreállítási stratégiák, valamint a folyamatos éberség kombinációját igényli.
A Skylock Ransomware által hagyott váltságdíj teljes szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp02@decorous.cyo
ithelp02@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.
