Skylock Ransomware
Skylock ialah ancaman perisian tebusan yang telah ditemui oleh penyelidik perisian hasad. Setelah Skylock menjangkiti komputer, ia menukar nama fail fail dengan menambahkan sambungan '.skylock' padanya. Contohnya, '1.jpg' dinamakan semula kepada '1.jpg.skylock' dan '2.doc' ditukar kepada '2.doc.skylock.' Selain itu, Skylock menggugurkan fail bernama 'How_to_back_files.html' pada sistem yang dijangkiti. Setelah dianalisis, telah dikenal pasti bahawa Skylock adalah ahli keluarga Ransomware MedusaLocker .
Fail 'How_to_back_files.html' mengandungi nota tebusan, yang biasanya menuntut bayaran sebagai pertukaran untuk kunci penyahsulitan yang boleh digunakan untuk memulihkan fail yang disulitkan. Nota tebusan biasanya mengandungi arahan tentang cara membuat pembayaran dan mendapatkan kunci penyahsulitan.
Skylock ialah ancaman yang boleh menyebabkan kerosakan yang ketara kepada individu atau organisasi dengan menyulitkan fail penting dan menuntut bayaran untuk pembebasan mereka. Ambil langkah berjaga-jaga untuk mengelakkan jangkitan.
Ancaman Ransomware Seperti Skylock boleh Menyebabkan Kerosakan Besar
Menurut nota tebusan, fail penting telah disulitkan menggunakan penyulitan RSA dan AES, yang bermaksud ia tidak boleh dibaca tanpa kunci penyahsulitan. Nota itu menasihatkan agar tidak menggunakan mana-mana perisian pihak ketiga untuk memulihkan fail, kerana ini boleh menyebabkan kerosakan kekal padanya. Penggodam mendakwa mempunyai akses kepada data yang sangat sulit atau peribadi, yang mereka mengancam untuk memusnahkan selepas wang tebusan dibayar. Ini bermakna bahawa pelakon ancaman Skylock Ransomware menjalankan skim pemerasan berganda untuk memberi tekanan lanjut kepada mangsa mereka.
Jika mangsa memilih untuk tidak membayar wang tebusan, penggodam akan mendedahkan data mangsa kepada umum. Untuk berunding dengan penggodam, nota itu mengandungi pautan ke tapak Tor di mana mangsa sepatutnya menghubungi mereka dan menerima arahan tentang cara membayar wang tebusan dan mungkin menerima perisian penyahsulitan. Nota itu juga memberi amaran bahawa harga tebusan akan meningkat jika mangsa tidak menghubungi penyerang dalam tempoh 72 jam.
Melindungi Data Anda daripada Ancaman Ransomware adalah Penting
Untuk melindungi data mereka daripada dikunci oleh ancaman perisian tebusan, pengguna perlu menggunakan pendekatan komprehensif yang merangkumi kedua-dua langkah pencegahan dan reaktif.
Langkah pencegahan melibatkan pelaksanaan amalan terbaik keselamatan untuk mengurangkan kemungkinan serangan perisian tebusan berlaku di tempat pertama. Ini termasuk memastikan perisian dikemas kini, mengelakkan e-mel dan lampiran yang mencurigakan, menggunakan kata laluan yang kukuh dan berhemat semasa memuat turun fail dari internet.
Langkah reaktif diambil selepas serangan perisian tebusan berlaku dan melibatkan memulihkan data daripada sandaran atau menggunakan alat penyahsulitan untuk mendapatkan semula akses kepada fail yang disulitkan. Adalah penting untuk mempunyai sandaran data penting yang disimpan di lokasi selamat yang tidak disambungkan terus ke sistem utama. Di samping itu, pengguna harus kerap menguji sandaran mereka untuk memastikan ia berfungsi dengan betul.
Untuk mengelakkan serangan, pengguna juga boleh menggunakan perisian keselamatan seperti alat anti-malware. Dapatkan maklumat tentang ancaman dan aliran perisian tebusan terkini, dan untuk mendidik diri sendiri tentang cara mengenali dan bertindak balas terhadap aktiviti yang mencurigakan.
Secara keseluruhannya, melindungi data seseorang daripada ancaman perisian tebusan memerlukan gabungan strategi pencegahan, sandaran dan pemulihan serta kewaspadaan yang berterusan.
Teks penuh nota tebusan yang ditinggalkan oleh Skylock Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp02@decorous.cyou
ithelp02@wholeness.businessUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI'.
