Skynetlock Ransomware

Skynetlock Ransomware एक मालवेयर खतरा हो जुन साइबर अपराधीहरूले लक्षित पीडितहरूको डाटा लक गर्न प्रयोग गर्न सक्छन्। वास्तवमा, यस मालवेयरको प्राथमिक उद्देश्य फाइलहरूलाई इन्क्रिप्ट गर्नु हो, तिनीहरूलाई पूर्ण रूपमा पहुँचयोग्य बनाउनु हो।

इन्क्रिप्शनको अतिरिक्त, Skynetlock Ransomware ले प्रभावित डाटाको मूल फाइलनामहरूमा नयाँ विस्तार संलग्न गर्दछ। एन्क्रिप्ट गरिसकेपछि धम्कीले '1.png' नामको फाइललाई '1.jpg.skynetlock' मा परिवर्तन गर्नेछ। Skynetlock Ransomware का पीडितहरूलाई 'How_to_back_files.html' नामक HTML फाइलको रूपमा फिरौती-माग गर्ने सन्देश छोडिनेछ। धम्कीको विश्लेषणका अनुसार, स्काइनेटलक कुख्यात MedusaLocker रान्समवेयर खतराको रूप हो।

Skynetlock Ransomware ले पीडितको डेटा बन्धक लिन्छ

आक्रमणकारीहरूले पीडितहरूलाई जारी गरेको फिरौती नोटमा उनीहरूको व्यक्तिगत वा कम्पनी नेटवर्कको अवस्थाको बारेमा चेतावनी सन्देश समावेश छ। सन्देश अनुसार, सञ्जाल उल्लङ्घन गरिएको छ, र सबै महत्त्वपूर्ण फाइलहरू दुवै RSA र AES एन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरेर इन्क्रिप्ट गरिएको छ। आक्रमणकारीहरूले पीडितहरूलाई चेताउनी दिन्छन् कि तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर तिनीहरूको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयासले तिनीहरूलाई स्थायी रूपमा भ्रष्ट बनाउँछ, यसरी तिनीहरूलाई पहुँचयोग्य बनाउँछ।

फाइलहरू इन्क्रिप्ट गर्नुको अतिरिक्त, आक्रमणकारीहरूले अत्यधिक गोप्य वा व्यक्तिगत डेटा पहुँच गरेको दाबी गर्छन् जुन सार्वजनिक गरिनेछ वा फिरौती भुक्तानी नगरेमा बेचिनेछ। आक्रमणकारीहरूसँग सम्पर्क गर्न र फिरौतीको लागि वार्ता गर्न, नोटले पीडितहरूलाई पछ्याउनको लागि टोर लिङ्क प्रदान गर्दछ।

फाइलहरू डिक्रिप्ट गर्ने आफ्नो क्षमता प्रमाणित गर्न, आक्रमणकारीहरूले पीडितहरूका लागि केही गैर-महत्वपूर्ण फाइलहरू डिक्रिप्ट गर्न प्रस्ताव गर्छन्। तर, पीडितले ७२ घण्टाभित्र सम्पर्क नगरेमा डिक्रिप्शनको मूल्य बढ्ने चेतावनी पनि उनीहरूले दिएका छन् ।

प्रयोगकर्ताहरूले सुनिश्चित गर्नुपर्छ कि तिनीहरूको डाटा Ransomware आक्रमणहरू विरुद्ध सुरक्षित छ

ransomware आक्रमणहरू विरुद्ध तिनीहरूको डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले धेरै उपायहरू लिन सक्छन्। पहिलो र प्रमुख भनेको तिनीहरूको प्रणाली र सुरक्षा सफ्टवेयरलाई अप-टु-डेट राख्नु हो। इन्टरनेट ब्राउज गर्दा र इमेल एट्याचमेन्ट खोल्दा सावधानी अपनाउन पनि आवश्यक छ। तिनीहरूले संदिग्ध वेबसाइटहरू भ्रमण गर्नबाट जोगिनुपर्दछ र अज्ञात वा संदिग्ध स्रोतहरूबाट इमेलहरूमा लिङ्कहरूमा क्लिक गर्नबाट टाढा रहनुपर्छ।

नियमित रूपमा डाटा ब्याकअप सिर्जना गर्नु आक्रमणको अवस्थामा डाटा हराउनबाट बच्नको लागि अर्को आवश्यक उपाय हो। ब्याकअपहरू अफलाइन भण्डारण गर्न सकिन्छ, र ब्याकअपहरूको धेरै प्रतिलिपिहरू सिर्जना गर्न सकिन्छ कि यदि एक ब्याकअपमा सम्झौता गरिएको छ भने डाटा हराएको छैन।

ransomware आक्रमणहरू, तिनीहरूका भेरियन्टहरू, र सूचकहरूमा आफूलाई सिकाउनु पनि सुरक्षित रहनको लागि महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले आक्रमणकारीहरूद्वारा प्रयोग गरिएका नवीनतम प्रवृत्तिहरू र प्रविधिहरूको बारेमा जानकारी राख्नुपर्छ र जोखिमहरू कम गर्न उपयुक्त सावधानीहरू अपनाउनु पर्छ।

Skynetlock Ransomware को पीडितहरूलाई छोडिएको फिरौती नोट हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'