Skylock Ransomware
Skylock është një kërcënim ransomware që është zbuluar nga studiuesit e malware. Pasi Skylock infekton një kompjuter, ai ndryshon emrat e skedarëve të skedarëve duke u shtuar atyre shtesën '.skylock'. Për shembull, "1.jpg" është riemërtuar në "1.jpg.skylock" dhe "2.doc" është ndryshuar në "2.doc.skylock". Për më tepër, Skylock lëshon një skedar të quajtur 'How_to_back_files.html' në sistemet e infektuara. Pas analizave, është identifikuar se Skylock është një anëtar i familjes MedusaLocker Ransomware .
Skedari 'How_to_back_files.html' përmban një shënim shpërblimi, i cili zakonisht kërkon pagesë në këmbim të një çelësi deshifrimi që mund të përdoret për të rivendosur skedarët e enkriptuar. Shënimi i shpërblimit zakonisht përfshin udhëzime se si të kryeni pagesën dhe të merrni çelësin e deshifrimit.
Skylock është një kërcënim që mund të shkaktojë dëme të konsiderueshme për një individ ose organizatë duke enkriptuar skedarë të rëndësishëm dhe duke kërkuar pagesë për lëshimin e tyre. Merrni masa paraprake për të shmangur infeksionin.
Kërcënimet e Ransomware si Skylock mund të shkaktojnë dëme të jashtëzakonshme
Sipas shënimit të shpërblimit, skedarët thelbësorë janë koduar duke përdorur enkriptimin RSA dhe AES, që do të thotë se ato janë të palexueshme pa një çelës deshifrimi. Shënimi këshillon të mos përdorni ndonjë softuer të palëve të treta për të rivendosur skedarët, pasi kjo mund të shkaktojë dëmtime të përhershme në to. Hakerët pretendojnë se kanë akses në të dhëna shumë konfidenciale ose personale, të cilat ata kërcënojnë t'i shkatërrojnë pasi të paguhet shpërblesa. Kjo do të thotë që aktorët e kërcënimit të Skylock Ransomware po operojnë një skemë të zhvatjes së dyfishtë për të ushtruar presion të mëtejshëm mbi viktimat e tyre.
Nëse viktima zgjedh të mos paguajë shpërblimin, hakerët do t'i bëjnë publike të dhënat e viktimës. Për të negociuar me hakerët, shënimi përmban një lidhje me një faqe Tor, ku viktimat supozohet të kontaktojnë me ta dhe të marrin udhëzime se si të paguajnë shpërblimin dhe ndoshta të marrin softuerin e deshifrimit. Shënimi paralajmëron gjithashtu se çmimi i shpërblimit do të rritet nëse viktima nuk kontakton sulmuesit brenda 72 orëve.
Mbrojtja e të dhënave tuaja nga kërcënimet e Ransomware është thelbësore
Për të mbrojtur të dhënat e tyre nga bllokimi nga kërcënimet e ransomware, përdoruesit duhet të miratojnë një qasje gjithëpërfshirëse që përfshin masa parandaluese dhe reaktive.
Masat parandaluese përfshijnë zbatimin e praktikave më të mira të sigurisë për të zvogëluar mundësinë e një sulmi ransomware që të ndodhë në radhë të parë. Kjo përfshin mbajtjen e softuerit të përditësuar, shmangien e emaileve dhe bashkëngjitjeve të dyshimta, përdorimin e fjalëkalimeve të forta dhe të qenit i kujdesshëm kur shkarkoni skedarë nga interneti.
Masat reaktive merren pasi të ketë ndodhur një sulm ransomware dhe përfshijnë rikthimin e të dhënave nga kopjet rezervë ose përdorimin e mjeteve të deshifrimit për të rifituar aksesin në skedarët e koduar. Është thelbësore që të keni kopje rezervë të të dhënave të rëndësishme të ruajtura në një vend të sigurt që nuk është i lidhur drejtpërdrejt me sistemin primar. Përveç kësaj, përdoruesit duhet të testojnë rregullisht kopjet rezervë të tyre për t'u siguruar që po funksionojnë siç duhet.
Për të parandaluar sulmet, përdoruesit mund të përdorin gjithashtu softuer sigurie si mjetet anti-malware. Merrni informacion në lidhje me kërcënimet dhe tendencat më të fundit të ransomware dhe për të edukuar veten se si të njohë dhe t'i përgjigjet aktivitetit të dyshimtë.
Në përgjithësi, mbrojtja e të dhënave të dikujt nga kërcënimet e ransomware kërkon një kombinim të parandalimit, strategjive rezervë dhe rikuperimit dhe vigjilencë të vazhdueshme.
Teksti i plotë i shënimit të shpërblimit të lënë nga Skylock Ransomware është:
'ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp02@decorous.cyou
ithelp02@wholeness.biznesPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË'.
