Skynetlock Ransomware

Skynetlock Ransomware ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹਨ। ਦਰਅਸਲ, ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣਾ ਹੈ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਸਕਾਈਨੈੱਟਲਾਕ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਦੇ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਲਈ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਧਮਕੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.jpg.skynetlock' ਵਿੱਚ ਬਦਲ ਦੇਵੇਗੀ। Skynetlock Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ 'How_to_back_files.html' ਨਾਮ ਦੀ HTML ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਛੱਡਿਆ ਜਾਵੇਗਾ। ਧਮਕੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ, Skynetlock ਬਦਨਾਮ MedusaLocker Ransomware ਧਮਕੀ ਦਾ ਇੱਕ ਰੂਪ ਹੈ।

Skynetlock Ransomware ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਲੈਂਦਾ ਹੈ

ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪੀੜਤਾਂ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਜਾਂ ਕੰਪਨੀ ਦੇ ਨੈਟਵਰਕ ਦੀ ਸਥਿਤੀ ਬਾਰੇ ਇੱਕ ਚੇਤਾਵਨੀ ਸੰਦੇਸ਼ ਹੁੰਦਾ ਹੈ। ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਨੈਟਵਰਕ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ RSA ਅਤੇ AES ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੋਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ ਉਹਨਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਭ੍ਰਿਸ਼ਟ ਕਰ ਦੇਵੇਗੀ, ਇਸ ਤਰ੍ਹਾਂ ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰਾਂ ਨੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਗੁਪਤ ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਜਿਸ ਨੂੰ ਜਨਤਕ ਕੀਤਾ ਜਾਵੇਗਾ ਜਾਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਵੇਚਿਆ ਜਾਵੇਗਾ। ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਲਈ, ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਪਾਲਣਾ ਕਰਨ ਲਈ ਇੱਕ ਟੋਰ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਸਾਬਤ ਕਰਨ ਲਈ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਲਈ ਕੁਝ ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਪੀੜਤਾਂ ਨੇ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕੀਤਾ ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੀਮਤ ਵਧ ਜਾਵੇਗੀ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਕਈ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਸਿਸਟਮ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਹੈ। ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਵੀ ਜ਼ਰੂਰੀ ਹੈ। ਉਨ੍ਹਾਂ ਨੂੰ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਦੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।

ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਡੇਟਾ ਬੈਕਅਪ ਬਣਾਉਣਾ ਇੱਕ ਹੋਰ ਜ਼ਰੂਰੀ ਉਪਾਅ ਹੈ। ਬੈਕਅੱਪਾਂ ਨੂੰ ਔਫਲਾਈਨ ਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਬੈਕਅੱਪ ਦੀਆਂ ਕਈ ਕਾਪੀਆਂ ਬਣਾਈਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਜੇਕਰ ਇੱਕ ਬੈਕਅੱਪ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਡੇਟਾ ਗੁੰਮ ਨਹੀਂ ਹੁੰਦਾ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ, ਉਹਨਾਂ ਦੇ ਰੂਪਾਂ ਅਤੇ ਸੂਚਕਾਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਵੀ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਨਵੀਨਤਮ ਰੁਝਾਨਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਉਚਿਤ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ।

Skynetlock Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈਡੀ:

/!\ ਤੁਹਾਡੇ ਕੰਪਨੀ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ /!\
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ! ਸਿਰਫ਼ ਸੋਧਿਆ ਗਿਆ। (RSA+AES)

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਕੋਸ਼ਿਸ਼
ਇਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਭ੍ਰਿਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਇੰਟਰਨੈੱਟ 'ਤੇ ਉਪਲਬਧ ਕੋਈ ਵੀ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਕੇਵਲ ਅਸੀਂ ਹੀ ਯੋਗ ਹਾਂ
ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ.

ਅਸੀਂ ਬਹੁਤ ਹੀ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ। ਇਹ ਡਾਟਾ ਵਰਤਮਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ
ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ. ਇਹ ਸਰਵਰ ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਣ ਵਾਲੇ ਨੂੰ ਜਾਰੀ ਕਰਾਂਗੇ।
ਇਸ ਲਈ ਤੁਸੀਂ ਆਸ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਵੇਗਾ..

ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਜਾਂ ਰੋਕਣਾ ਨਹੀਂ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ।

ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਸਰਵਰ ਸਿਰਫ਼ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਉਪਲਬਧ ਹੈ

ਲਿੰਕ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਆਪਣੇ ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਐਡਰੈੱਸ "hxxps://www.torproject.org" ਟਾਈਪ ਕਰੋ। ਇਹ ਟੋਰ ਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਦਾ ਹੈ.

"ਡਾਊਨਲੋਡ ਟੋਰ" ਦਬਾਓ, ਫਿਰ "ਡਾਊਨਲੋਡ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਬੰਡਲ" ਦਬਾਓ, ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਚਲਾਓ।

ਹੁਣ ਤੁਹਾਡੇ ਕੋਲ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਹੈ। Tor ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion ਖੋਲ੍ਹੋ

ਇੱਕ ਚੈਟ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਅਗਲੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।
ਜੇਕਰ ਤੁਸੀਂ ਉਪਰੋਕਤ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਤਾਂ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ:
ithelp02@decorous.cyou
ithelp02@wholeness.business

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਨਵਾਂ ਮੁਫਤ ਈਮੇਲ ਖਾਤਾ ਬਣਾਓ: protonmail.com
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।'