Skynetlock Ransomware
Skynetlock Ransomware është një kërcënim malware që kriminelët kibernetikë mund të vendosin për të bllokuar të dhënat e viktimave të synuara. Në të vërtetë, objektivi kryesor i këtij malware është të kripojë skedarët, duke i bërë ato plotësisht të paarritshme.
Përveç kriptimit, Skynetlock Ransomware i bashkëngjit një shtesë të re emrave origjinal të skedarëve të të dhënave të prekura. Kërcënimi do të ndryshojë një skedar të quajtur '1.png' në '1.jpg.skynetlock' pasi të jetë i koduar. Viktimat e Skynetlock Ransomware do të lihen me një mesazh që kërkon shpërblim në formën e një skedari HTML të quajtur 'How_to_back_files.html.' Sipas analizës së kërcënimit, Skynetlock është një variant i kërcënimit famëkeq MedusaLocker Ransomware .
Skynetlock Ransomware merr peng të dhënat e viktimave
Shënimi i shpërblimit të lëshuar nga sulmuesit për viktimat përmban një mesazh paralajmërues në lidhje me gjendjen e rrjetit të tyre personal ose të kompanisë. Sipas mesazhit, rrjeti është thyer dhe të gjithë skedarët e rëndësishëm janë koduar duke përdorur të dy algoritmet e enkriptimit RSA dhe AES. Sulmuesit vazhdojnë të paralajmërojnë viktimat se çdo përpjekje për të rivendosur skedarët e tyre duke përdorur softuer të palëve të treta do t'i korruptojë ato përgjithmonë, duke i bërë kështu të paarritshme.
Përveç kodimit të skedarëve, sulmuesit pretendojnë se kanë akses në të dhëna shumë konfidenciale ose personale që do të bëhen publike ose do të shiten nëse shpërblesa nuk paguhet. Për të kontaktuar sulmuesit dhe për të negociuar shpërblimin, shënimi ofron një lidhje Tor që viktimat ta ndjekin.
Për të provuar aftësinë e tyre për të deshifruar skedarët, sulmuesit ofrojnë të deshifrojnë disa skedarë jo të rëndësishëm për viktimat. Megjithatë, ata paralajmërojnë gjithashtu se çmimi i deshifrimit do të rritet nëse viktimat nuk i kontaktojnë brenda 72 orëve.
Përdoruesit duhet të sigurojnë që të dhënat e tyre të mbrohen nga sulmet e Ransomware
Për të mbrojtur të dhënat e tyre kundër sulmeve ransomware, përdoruesit mund të marrin disa masa. E para dhe më e rëndësishmja është që të përditësojnë sistemet dhe softuerin e tyre të sigurisë. Është gjithashtu thelbësore të tregoni kujdes gjatë shfletimit në internet dhe hapjes së bashkëngjitjeve të postës elektronike. Ata duhet të shmangin vizitat e faqeve të dyshimta të internetit dhe të përmbahen nga klikimi në lidhjet në email nga burime të panjohura ose të dyshimta.
Krijimi i rregullt i kopjeve rezervë të të dhënave është një tjetër masë thelbësore për të parandaluar humbjen e të dhënave në rast sulmi. Rezervimet mund të ruhen jashtë linje dhe mund të krijohen kopje të shumta të kopjeve rezervë për të siguruar që të dhënat të mos humbasin nëse një kopje rezervë rrezikohet.
Edukimi i vetes për sulmet e ransomware, variantet dhe treguesit e tyre është gjithashtu thelbësor për të qëndruar i sigurt. Përdoruesit duhet të qëndrojnë të informuar për tendencat dhe teknikat më të fundit të përdorura nga sulmuesit dhe të marrin masat e duhura për të zbutur rreziqet.
Shënimi i shpërblimit të rënë për viktimat e Skynetlock Ransomware është:
'ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp02@decorous.cyou
ithelp02@wholeness.biznesPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'
