Skynetlock Ransomware
Skynetlock Ransomware ialah ancaman perisian hasad yang boleh digunakan oleh penjenayah siber untuk mengunci data mangsa yang disasarkan. Sesungguhnya, objektif utama perisian hasad ini adalah untuk menyulitkan fail, menjadikannya tidak boleh diakses sepenuhnya.
Sebagai tambahan kepada penyulitan, Skynetlock Ransomware melampirkan sambungan baharu pada nama fail asal data yang terjejas. Ancaman akan menukar fail bernama '1.png' kepada '1.jpg.skynetlock' selepas disulitkan. Mangsa Skynetlock Ransomware akan ditinggalkan dengan mesej menuntut wang tebusan dalam bentuk fail HTML bernama 'How_to_back_files.html.' Menurut analisis ancaman itu, Skynetlock ialah varian ancaman MedusaLocker Ransomware yang terkenal.
Skynetlock Ransomware Mengambil Tebusan Data Mangsa
Nota tebusan yang dikeluarkan oleh penyerang kepada mangsa mengandungi mesej amaran mengenai keadaan rangkaian peribadi atau syarikat mereka. Menurut mesej itu, rangkaian telah dilanggar, dan semua fail penting telah disulitkan menggunakan kedua-dua algoritma penyulitan RSA dan AES. Penyerang terus memberi amaran kepada mangsa bahawa sebarang percubaan untuk memulihkan fail mereka menggunakan perisian pihak ketiga akan merosakkannya secara kekal, sekali gus menyebabkannya tidak dapat diakses.
Selain menyulitkan fail, penyerang mendakwa telah mengakses data sulit atau peribadi yang akan didedahkan kepada umum atau dijual jika wang tebusan tidak dibayar. Untuk menghubungi penyerang dan merundingkan wang tebusan, nota itu menyediakan pautan Tor untuk diikuti oleh mangsa.
Untuk membuktikan keupayaan mereka menyahsulit fail, penyerang menawarkan untuk menyahsulit beberapa fail tidak penting untuk mangsa. Bagaimanapun, mereka turut memberi amaran bahawa harga penyahsulitan akan meningkat jika mangsa tidak menghubungi mereka dalam tempoh 72 jam.
Pengguna Harus Memastikan Data Mereka Dilindungi daripada Serangan Ransomware
Untuk melindungi data mereka daripada serangan ransomware, pengguna boleh mengambil beberapa langkah. Perkara pertama dan terpenting ialah memastikan sistem dan perisian keselamatan mereka dikemas kini. Ia juga penting untuk berhati-hati semasa menyemak imbas internet dan membuka lampiran e-mel. Mereka harus mengelak daripada melawat tapak web yang mencurigakan dan mengelak daripada mengklik pautan dalam e-mel daripada sumber yang tidak diketahui atau mencurigakan.
Membuat sandaran data dengan kerap adalah satu lagi langkah penting untuk mengelakkan kehilangan data sekiranya berlaku serangan. Sandaran boleh disimpan di luar talian dan berbilang salinan sandaran boleh dibuat untuk memastikan data tidak hilang jika satu sandaran terjejas.
Mendidik diri sendiri tentang serangan perisian tebusan, varian dan penunjuknya juga penting untuk kekal selamat. Pengguna harus sentiasa dimaklumkan tentang trend dan teknik terkini yang digunakan oleh penyerang dan mengambil langkah berjaga-jaga yang sesuai untuk mengurangkan risiko.
Nota tebusan yang dijatuhkan kepada mangsa Skynetlock Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp02@decorous.cyou
ithelp02@wholeness.businessUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
