Skylock Ransomware

Skylock एक ransomware खतरा हो जुन मालवेयर अनुसन्धानकर्ताहरु द्वारा पत्ता लगाइएको छ। एक पटक स्काइलकले कम्प्युटरलाई संक्रमित गरेपछि, यसले फाइलहरूमा '.skylock' एक्सटेन्सन थपेर फाइलहरूको फाइलनामहरू परिवर्तन गर्छ। उदाहरणका लागि, '1.jpg' लाई '1.jpg.skylock' मा परिवर्तन गरिएको छ, र '2.doc' लाई '2.doc.skylock' मा परिवर्तन गरिएको छ। थप रूपमा, स्काइलकले संक्रमित प्रणालीहरूमा 'How_to_back_files.html' नामक फाइल छोड्छ। विश्लेषण गर्दा, यो पहिचान गरिएको छ कि Skylock MedusaLocker Ransomware परिवारको सदस्य हो।

'How_to_back_files.html' फाइलले फिरौतीको नोट समावेश गर्दछ, जुन सामान्यतया गुप्तिकरण गरिएका फाइलहरू पुनर्स्थापना गर्न प्रयोग गर्न सकिने डिक्रिप्शन कुञ्जीको बदलामा भुक्तानीको माग गर्दछ। फिरौती नोटमा सामान्यतया भुक्तानी कसरी गर्ने र डिक्रिप्शन कुञ्जी प्राप्त गर्ने बारे निर्देशनहरू समावेश हुन्छन्।

Skylock एउटा खतरा हो जसले महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरेर र तिनीहरूको रिलिजको लागि भुक्तानीको माग गरेर व्यक्ति वा संस्थालाई महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ। संक्रमणबाट बच्न सावधानी अपनाउनुहोस्।

Skylock जस्तै Ransomware खतराहरूले ठूलो क्षति निम्त्याउन सक्छ

फिरौती नोटका अनुसार, आवश्यक फाइलहरू आरएसए र एईएस इन्क्रिप्शन प्रयोग गरेर इन्क्रिप्ट गरिएको छ, जसको मतलब तिनीहरू डिक्रिप्शन कुञ्जी बिना पढ्न नसकिने छन्। नोटले फाइलहरू पुनर्स्थापना गर्न कुनै पनि तेस्रो-पक्ष सफ्टवेयर प्रयोग नगर्न सल्लाह दिन्छ, किनकि यसले तिनीहरूलाई स्थायी क्षति पुर्‍याउन सक्छ। ह्याकरहरूले अत्यधिक गोप्य वा व्यक्तिगत डाटामा पहुँच भएको दाबी गर्छन्, जुन उनीहरूले फिरौतीको भुक्तानी गरेपछि नष्ट गर्ने धम्की दिन्छन्। यसको मतलब यो हो कि Skylock Ransomware धम्की दिने कलाकारहरूले आफ्ना पीडितहरूलाई थप दबाब दिनको लागि दोहोरो फिरौती योजना सञ्चालन गरिरहेका छन्।

यदि पीडितले फिरौती नतिर्ने छनौट गरेमा, ह्याकरहरूले पीडितको डाटा सार्वजनिक गर्नेछन्। ह्याकरहरूसँग कुराकानी गर्न, नोटमा टोर साइटको लिङ्क समावेश छ जहाँ पीडितहरूले उनीहरूलाई सम्पर्क गर्नुपर्छ र कसरी फिरौती तिर्ने र सम्भवतः डिक्रिप्शन सफ्टवेयर प्राप्त गर्ने बारे निर्देशनहरू प्राप्त गर्नुपर्दछ। पीडितले ७२ घण्टाभित्र आक्रमणकारीसँग सम्पर्क नगरेमा फिरौतीको मूल्य बढ्ने चेतावनी पनि नोटमा दिइएको छ।

Ransomware खतराहरूबाट तपाईंको डाटा सुरक्षित गर्नु महत्त्वपूर्ण छ

ransomware धम्कीहरू द्वारा लक हुनबाट तिनीहरूको डेटा जोगाउन, प्रयोगकर्ताहरूले रोकथाम र प्रतिक्रियात्मक दुवै उपायहरू समावेश गर्ने व्यापक दृष्टिकोण अपनाउनुपर्छ।

निवारक उपायहरूले पहिलो स्थानमा हुने ransomware आक्रमणको सम्भावनालाई कम गर्न सुरक्षा उत्तम अभ्यासहरू लागू गर्ने समावेश गर्दछ। यसमा सफ्टवेयर अप टु डेट राख्ने, शंकास्पद इमेल र एट्याचमेन्टहरू बेवास्ता गर्ने, बलियो पासवर्ड प्रयोग गर्ने र इन्टरनेटबाट फाइलहरू डाउनलोड गर्दा सावधानी अपनाउने समावेश छ।

ransomware आक्रमण भएपछि प्रतिक्रियात्मक उपायहरू लिइन्छ र ब्याकअपबाट डेटा पुनर्स्थापना गर्ने वा एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न डिक्रिप्शन उपकरणहरू प्रयोग गर्ने समावेश गर्दछ। यो महत्त्वपूर्ण छ कि महत्त्वपूर्ण डेटाको ब्याकअप सुरक्षित स्थानमा भण्डारण गरिएको छ जुन सीधा प्राथमिक प्रणालीसँग जोडिएको छैन। थप रूपमा, प्रयोगकर्ताहरूले नियमित रूपमा तिनीहरूको ब्याकअपहरू जाँच गर्नुपर्दछ कि उनीहरूले ठीकसँग काम गरिरहेका छन्।

आक्रमणहरू रोक्न, प्रयोगकर्ताहरूले सुरक्षा सफ्टवेयरहरू जस्तै एन्टि-मालवेयर उपकरणहरू पनि प्रयोग गर्न सक्छन्। नवीनतम ransomware खतराहरू र प्रवृतिहरूको बारेमा जानकारी प्राप्त गर्नुहोस्, र कसरी शङ्कास्पद गतिविधि पहिचान गर्ने र प्रतिक्रिया दिने बारे आफैलाई शिक्षित गर्न।

समग्रमा, ransomware खतराहरूबाट एकको डेटा सुरक्षित गर्न रोकथाम, ब्याकअप र रिकभरी रणनीतिहरू, र निरन्तर सतर्कताको संयोजन आवश्यक छ।

Skylock Ransomware ले छोडेको फिरौती नोटको पूर्ण पाठ हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले 72 घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ'।