Skynet (MedusaLocker) Ransomware

Skynet एक प्रकारको मालवेयर हो जसले विशेष गरी यसको पीडितहरूको डेटालाई लक्षित गर्दछ र यसलाई बलियो इन्क्रिप्शन एल्गोरिथ्मको साथ लक गर्दछ। यी धम्कीहरूलाई ransomware भनिन्छ किनभने तिनीहरूका अपरेटरहरूले पीडितहरूलाई प्रभावित फाइलहरूको पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जीहरूको बदलामा फिरौती तिर्न सोध्नेछन्। यो ध्यान दिनु पर्छ कि यो एक नयाँ ransomware हो जुन Skynet नाम द्वारा ट्र्याक गरिएको छ जुन MedusaLocker मालवेयर परिवार को हिस्सा हो। उही नामको साथ पहिले पत्ता लागेको खतरा - Skynet Ransomware, Chaos Ransomware परिवारसँग सम्बन्धित भेरियन्ट थियो।

एक पटक स्काइनेटले प्रणालीलाई संक्रमित गरेपछि, यसले 'डिक्रिप्शनका लागि निर्देशनहरू' नामक पाठ फाइलको रूपमा फिरौती सन्देश पनि उत्पन्न गर्दछ। यो फिरौती नोटले आक्रमणकारीहरूको मागलाई रूपरेखा दिन्छ र गुप्तिकरण गरिएका फाइलहरू पुन: प्राप्त गर्न आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्न कसरी फिरौती तिर्ने भन्ने बारे निर्देशनहरू प्रदान गर्दछ। स्काइनेटले एन्क्रिप्टेड फाइलहरूको नाम पनि पुन: नामाकरण गर्दछ, '.Skynet' विस्तारलाई तिनीहरूको मूल फाइलनामहरूमा जोडेर।

Skynet Ransomware जस्ता खतराहरूले संक्रमित उपकरणहरूमा विनाशकारी प्रभाव पार्न सक्छ

आक्रमणकारीहरूले छोडेको फिरौती नोटमा, पीडितहरूलाई चेतावनी दिइएको छ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन्, र तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर तिनीहरूलाई पुन: प्राप्ति गर्ने कुनै पनि प्रयासले स्थायी भ्रष्टाचारको परिणाम हुनेछ। थप रूपमा, नोटले पीडितहरूलाई एन्क्रिप्टेड फाइलहरूको नाम परिवर्तन वा परिमार्जन नगर्न निर्देशन दिन्छ। आक्रमणकारीहरूले दाबी गर्छन् कि इन्टरनेटमा कुनै सफ्टवेयर उपलब्ध छैन जसले फाइलहरू पुन: प्राप्ति गर्न मद्दत गर्दछ र समस्याको एकमात्र समाधान फिरौती तिर्न हो।

यसबाहेक, नोटमा अत्यधिक गोप्य र व्यक्तिगत डेटा सङ्कलन गरिएको छ, र यदि पीडितहरूले भुक्तानी गर्न अस्वीकार गरेमा, यो जानकारी सार्वजनिक वा तेस्रो-पक्ष संस्थाहरूलाई बेचिनेछ भन्ने धम्की समावेश गर्दछ। आक्रमणकारीहरूलाई सम्पर्क गर्न, नोटले टोर ब्राउजरको लिङ्क प्रदान गर्दछ, र यदि पीडितहरूले यसलाई प्रयोग गर्न सक्दैनन् भने, यसले इमेल ठेगानाहरू ('ithelp1@decorous.cyou' र 'ithelp01@wholeness.business') सूचीबद्ध गर्दछ जुन प्रयोग गर्न सकिन्छ। उनीहरूसँग सञ्चार गर्नुहोस्।

अन्तमा, नोटले चेतावनी दिन्छ कि यदि पीडितहरूले 72 घण्टा भित्र साइबर अपराधीहरूलाई सम्पर्क गरेनन् भने, डिक्रिप्शनको लागत बढ्नेछ।

स्काइनेट जस्ता Ransomware खतराहरूबाट तपाईंको डाटा सुरक्षित गर्ने तरिकाहरू

सबै भन्दा राम्रो सुरक्षा उपायहरू जुन प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्नो डेटा सुरक्षित गर्न लिन सक्छन् साइबर सुरक्षाका विभिन्न पक्षहरूलाई समेट्ने बहु-स्तरीय दृष्टिकोण समावेश गर्दछ। पहिले, प्रयोगकर्ताहरूले आफ्नो सफ्टवेयर र अपरेटिङ सिस्टमहरू नवीनतम प्याचहरू र सुरक्षा अपडेटहरूका साथ अद्यावधिक राख्नुपर्छ ताकि आक्रमणकारीहरूलाई ज्ञात कमजोरीहरूको शोषण गर्नबाट रोक्न।

दोस्रो, प्रयोगकर्ताहरूले नियमित रूपमा आफ्नो डेटालाई बाह्य स्रोतमा ब्याकअप गर्नुपर्छ, जस्तै बाह्य हार्ड ड्राइभ वा क्लाउड-आधारित भण्डारण, यदि तिनीहरूको प्रणालीहरू सम्झौता भएमा तिनीहरूले आफ्नो डेटा पुन: प्राप्त गर्न सक्छन्। इमेल एट्याचमेन्टहरू पहुँच गर्दा, इन्टरनेटबाट फाइलहरू डाउनलोड गर्दा, वा उनीहरूले नचिनेका वा विश्वास नगर्ने लिङ्कहरूमा क्लिक गर्दा सावधानी अपनाउनु पनि महत्त्वपूर्ण छ।

यसलाई प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्न र प्रयोग गर्न र ransomware र अन्य मालिसियस सफ्टवेयर पत्ता लगाउन र ब्लक गर्न यसलाई अद्यावधिक राख्न प्रोत्साहन गरिन्छ। अन्तमा, प्रयोगकर्ताहरूले आफूलाई नवीनतम ransomware खतराहरूको बारेमा शिक्षित गर्नुपर्छ र प्रयोगकर्ताहरूलाई खराब सफ्टवेयर डाउनलोड गर्न र स्थापना गर्नका लागि आक्रमणकारीहरूले प्रयोग गर्ने सामान्य रणनीतिहरू बारे सचेत हुनुपर्छ। यी सुरक्षा उपायहरू अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने उनीहरूको सम्भावनालाई कम गर्न सक्छन् र तिनीहरूको बहुमूल्य डेटालाई इन्क्रिप्टेड र फिरौतीको लागि राखिएको हुनबाट जोगाउन सक्छन्।

Skynet Ransomware द्वारा छोडिएको फिरौती-माग सन्देशको पूर्ण पाठ हो:

तपाईंको आईडी:

'/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp1@decorous.cyou
ithelp01@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ'