Skylock Ransomware
Skylock ir izspiedējvīrusa draudi, ko atklājuši ļaunprātīgas programmatūras pētnieki. Kad Skylock inficē datoru, tas maina failu nosaukumus, pievienojot tiem paplašinājumu ".skylock". Piemēram, "1.jpg" tiek pārdēvēts par "1.jpg.skylock", bet "2.doc" tiek mainīts uz "2.doc.skylock". Turklāt Skylock inficētajās sistēmās nolaiž failu ar nosaukumu "How_to_back_files.html". Pēc analīzes tika konstatēts, ka Skylock ir MedusaLocker Ransomware saimes loceklis.
Failā “How_to_back_files.html” ir ietverta izpirkuma piezīme, kas parasti prasa samaksu apmaiņā pret atšifrēšanas atslēgu, ko var izmantot šifrēto failu atjaunošanai. Izpirkuma piezīmē parasti ir ietverti norādījumi par to, kā veikt maksājumu un iegūt atšifrēšanas atslēgu.
Skylock ir drauds, kas var radīt būtisku kaitējumu personai vai organizācijai, šifrējot svarīgus failus un pieprasot samaksu par to izlaišanu. Veiciet piesardzības pasākumus, lai izvairītos no infekcijas.
Izpirkuma programmatūras draudi, piemēram, Skylock, var radīt milzīgus bojājumus
Saskaņā ar izpirkuma maksu, būtiski faili ir šifrēti, izmantojot RSA un AES šifrēšanu, kas nozīmē, ka tie nav nolasāmi bez atšifrēšanas atslēgas. Piezīme iesaka neizmantot trešo pušu programmatūru, lai atjaunotu failus, jo tas var radīt neatgriezeniskus bojājumus tiem. Hakeri apgalvo, ka viņiem ir piekļuve ļoti konfidenciāliem vai personas datiem, kurus viņi draud iznīcināt pēc izpirkuma maksas. Tas nozīmē, ka Skylock Ransomware draudu dalībnieki izmanto dubultas izspiešanas shēmu, lai izdarītu papildu spiedienu uz saviem upuriem.
Ja upuris izvēlēsies nemaksāt izpirkuma maksu, hakeri upura datus publiskos. Lai risinātu sarunas ar hakeriem, piezīmē ir ietverta saite uz Tor vietni, kur upuriem ir jāsazinās ar viņiem un jāsaņem norādījumi, kā samaksāt izpirkuma maksu un, iespējams, saņemt atšifrēšanas programmatūru. Piezīme arī brīdina, ka izpirkuma maksa pieaugs, ja upuris nesazināsies ar uzbrucējiem 72 stundu laikā.
Ir ļoti svarīgi aizsargāt savus datus no Ransomware draudiem
Lai aizsargātu savus datus no izspiedējvīrusu draudu bloķēšanas, lietotājiem ir jāpieņem visaptveroša pieeja, kas ietver gan preventīvus, gan reaģējošus pasākumus.
Preventīvie pasākumi ietver drošības labākās prakses ieviešanu, lai samazinātu izspiedējvīrusa uzbrukuma iespējamību. Tas ietver programmatūras atjaunināšanu, izvairīšanos no aizdomīgiem e-pasta ziņojumiem un pielikumiem, spēcīgu paroļu izmantošanu un piesardzību, lejupielādējot failus no interneta.
Pēc izspiedējvīrusa uzbrukuma tiek veikti reaģējoši pasākumi, kas ietver datu atjaunošanu no dublējumkopijām vai atšifrēšanas rīku izmantošanu, lai atgūtu piekļuvi šifrētiem failiem. Ir ļoti svarīgi, lai svarīgu datu dublējumkopijas tiktu glabātas drošā vietā, kas nav tieši savienota ar primāro sistēmu. Turklāt lietotājiem regulāri jāpārbauda dublējumkopijas, lai pārliecinātos, ka tās darbojas pareizi.
Lai novērstu uzbrukumus, lietotāji var izmantot arī drošības programmatūru, piemēram, ļaunprātīgas programmatūras novēršanas rīkus. Iegūstiet informāciju par jaunākajiem izpirkuma programmatūras draudiem un tendencēm, kā arī izglītojiet sevi par to, kā atpazīt aizdomīgas darbības un reaģēt uz tām.
Kopumā, lai aizsargātu savus datus pret izspiedējvīrusu draudiem, ir nepieciešama profilakses, dublēšanas un atkopšanas stratēģiju kombinācija, kā arī pastāvīga modrība.
Pilns Skylock Ransomware atstātās izpirkuma piezīmes teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu
Izpildiet norādījumus, lai atvērtu saiti:
Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.
Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.
Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp02@decorous.cyo
ithelp02@wholeness.businessLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA 72 STUNDU LAIKĀ NESAZINĀSIES AR MUMS, CENA BŪS AUGSTĀKA.
