Skynetwork Ransomware

Skynetwork Ransomware खतरा अनुसन्धानकर्ताहरूले धम्की दिने साइबर अपराधी उपकरणहरूको अनुसन्धान गर्दा पत्ता लगाएका थिए। Skynetwork Ransomware विशेष गरी डाटा इन्क्रिप्ट गर्न र डिक्रिप्शनको लागि फिरौतीको माग गर्न डिजाइन गरिएको हो।

जब Skynetwork को नमूना कार्यान्वयन गरियो, यसले फाइलहरूलाई इन्क्रिप्ट गर्यो र '.skynetwork8' एक्सटेन्सनको साथ तिनीहरूको शीर्षकहरू थप्यो। उदाहरणका लागि, '1.doc' नामक फाइल '1.doc.skynetwork8', '2.pdf' '2.pdf.skynetwork8,' र यस्तै अन्य रूपमा देखा पर्‍यो।

पछि, 'How_to_back_files.html' नामक फिरौती-माग सन्देश संक्रमित उपकरणहरूको डेस्कटपमा छोडियो। सन्देशको आधारमा, यो निष्कर्षमा पुग्न सकिन्छ कि यो ransomware घर प्रयोगकर्ताहरू भन्दा कम्पनीहरूलाई लक्षित गर्दछ। साइबरसुरक्षा विश्लेषकहरूले पनि Skynetwork Ransomware MedusaLocker मालवेयर परिवारको एक संस्करण हो भनेर पुष्टि गरेका छन्।

Skynetwork Ransomware का पीडितहरूले आफ्नो डेटामा पहुँच गुमाउँछन्

Skynetwork द्वारा छोडिएको फिरौती नोट अनुसार, पीडितको कम्पनीको नेटवर्क भंग भएको थियो, र अहिले पहुँच गर्न नसकिने फाइलहरू RSA र AES क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गरेर इन्क्रिप्ट गरिएको थियो। सन्देशले यी फाइलहरूको नाम परिवर्तन वा परिमार्जन गर्ने प्रयास गर्दा वा तेस्रो-पक्ष डिक्रिप्शन सफ्टवेयर प्रयोग गर्दा स्थायी भ्रष्टाचार हुने चेतावनी दिन्छ।

फिरौतीको नोटले पीडितहरूलाई फिरौती तिर्नको लागि 72 घण्टाको सञ्झ्याल प्रदान गर्दछ। यो अवधि पछि, माग गरिएको रकम बढ्नेछ। फिरौती तिर्नु अघि, पीडितहरूलाई नि:शुल्क डिक्रिप्शन प्रक्रिया परीक्षण गर्ने विकल्प दिइन्छ। नोटमा यो पनि भनिएको छ कि नेटवर्कबाट अत्यधिक संवेदनशील डाटा सङ्कलन गरिएको थियो, र यदि फिरौती नतिरेको भने, यो डाटा बेच्ने वा लीक हुनेछ।

ransomware आक्रमणहरूको विशाल बहुमतमा, आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सम्भव छैन। अपवादहरू मात्र हुन् जब ransomware अझै विकासमा छ वा प्रमुख त्रुटिहरू छन्।

थप रूपमा, फिरौती भुक्तान गरिसकेपछि पनि आक्रमणकारीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। तसर्थ, डाटा रिकभरीको ग्यारेन्टी नभएको हुनाले पीडितहरूले फिरौती नतिर्ने र मागहरूको पालनाले मात्रै यस गैरकानूनी गतिविधिलाई समर्थन गर्ने दृढतापूर्वक सिफारिस गरिन्छ।

Skynetwork Ransomware जस्ता खतराहरूबाट आक्रमणहरू रोक्न सुरक्षा उपायहरू

ransomware धम्कीहरूबाट हुने क्षतिलाई रोक्न र कम गर्ने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक बलियो ब्याकअप र आपदा रिकभरी योजना सेटअप गर्नु हो। यसमा नियमित रूपमा महत्त्वपूर्ण डाटा ब्याकअप गर्ने र सुरक्षित स्थानमा भण्डारण गर्ने समावेश छ जुन नेटवर्कको बाँकी भागबाट अलग छ। यदि ransomware आक्रमण भयो भने, यसले सुनिश्चित गर्न सक्छ कि व्यवसायहरूले चाँडै आफ्नो डेटा पुन: प्राप्त गर्न र तिनीहरूको सञ्चालनहरू पुन: सुरु गर्न सक्छन्।

अर्को महत्त्वपूर्ण सुरक्षा उपाय भनेको ransomware आक्रमणहरूसँग सम्बन्धित जोखिमहरू र तिनीहरूलाई कसरी रोक्ने भन्ने बारे आफूलाई वा आफ्ना कर्मचारीहरूलाई शिक्षित गर्नु हो। यसमा कर्मचारीहरूलाई कसरी फिसिङ इमेलहरू पहिचान गर्ने, कसरी शङ्कास्पद लिङ्कहरूमा क्लिक गर्नबाट जोगिने र कसरी बलियो पासवर्डहरू सिर्जना गर्ने भन्ने बारे प्रशिक्षण समावेश छ। कर्मचारीहरू बीच जागरूकता बढाएर र तिनीहरूलाई थप सतर्क हुन प्रोत्साहित गरेर, व्यवसायहरूले सफल ransomware आक्रमणको सम्भावना कम गर्न सक्छ।

अन्तमा, व्यवसाय र व्यक्तिगत प्रयोगकर्ताहरूले पनि बलियो सुरक्षा उपायहरू लागू गर्नुपर्छ, जस्तै फायरवालहरू, घुसपैठ पत्ता लगाउने र रोकथाम प्रणाली र सुरक्षा सफ्टवेयर। यी उपकरणहरूले नेटवर्कमा पुग्नु अघि नै खराब ट्राफिक पहिचान र अवरुद्ध गरेर ransomware आक्रमणहरू रोक्न मद्दत गर्न सक्छ। आक्रमण पत्ता लाग्दा तिनीहरूले वास्तविक-समय अलर्ट र सूचनाहरू पनि प्रदान गर्न सक्छन्।

Skynetwork Ransomware नोटको पूर्ण पाठ हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'