Skynetlock Ransomware

ஸ்கைநெட்லாக் ரான்சம்வேர் என்பது மால்வேர் அச்சுறுத்தலாகும், இது சைபர் குற்றவாளிகள் இலக்கு வைக்கப்பட்ட பாதிக்கப்பட்டவர்களின் தரவைப் பூட்ட முடியும். உண்மையில், இந்த தீம்பொருளின் முதன்மை நோக்கம் கோப்புகளை குறியாக்கம் செய்து, அவற்றை முழுமையாக அணுக முடியாததாக ஆக்குவதாகும்.

குறியாக்கத்துடன் கூடுதலாக, Skynetlock Ransomware, பாதிக்கப்பட்ட தரவின் அசல் கோப்புப் பெயர்களுடன் ஒரு புதிய நீட்டிப்பை இணைக்கிறது. அச்சுறுத்தல் '1.png' என்ற பெயரை குறியாக்கம் செய்த பிறகு '1.jpg.skynetlock' ஆக மாற்றும். ஸ்கைனெட்லாக் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு 'How_to_back_files.html' என்ற பெயரிடப்பட்ட HTML கோப்பின் வடிவத்தில் மீட்கும் கோரிக்கைச் செய்தி வழங்கப்படும். அச்சுறுத்தலின் பகுப்பாய்வின்படி, Skynetlock என்பது பிரபலமற்ற MedusaLocker Ransomware அச்சுறுத்தலின் மாறுபாடாகும்.

Skynetlock Ransomware பாதிக்கப்பட்டவர்களின் தரவை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது

பாதிக்கப்பட்டவர்களுக்கு தாக்குதல் நடத்தியவர்களால் வழங்கப்பட்ட மீட்கும் குறிப்பில் அவர்களின் தனிப்பட்ட அல்லது நிறுவன நெட்வொர்க்கின் நிலை குறித்த எச்சரிக்கை செய்தி உள்ளது. செய்தியின் படி, பிணையம் மீறப்பட்டுள்ளது, மேலும் அனைத்து முக்கியமான கோப்புகளும் RSA மற்றும் AES குறியாக்க வழிமுறைகளைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி தங்கள் கோப்புகளை மீட்டெடுக்கும் எந்தவொரு முயற்சியும் அவற்றை நிரந்தரமாக சிதைத்துவிடும், இதனால் அவற்றை அணுக முடியாது என்று பாதிக்கப்பட்டவர்களை எச்சரிக்கிறார்கள்.

கோப்புகளை என்க்ரிப்ட் செய்வதோடு கூடுதலாக, தாக்குபவர்கள் மிகவும் ரகசியமான அல்லது தனிப்பட்ட தரவை அணுகியதாகக் கூறுகின்றனர், அவை பகிரங்கப்படுத்தப்படும் அல்லது மீட்கும் தொகை செலுத்தப்படாவிட்டால் விற்கப்படும். தாக்குபவர்களைத் தொடர்பு கொள்ளவும், மீட்கும் தொகையை பேச்சுவார்த்தை நடத்தவும், பாதிக்கப்பட்டவர்கள் பின்பற்றுவதற்கு குறிப்பு Tor இணைப்பை வழங்குகிறது.

கோப்புகளை மறைகுறியாக்கும் திறனை நிரூபிக்க, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களுக்கு சில முக்கியமில்லாத கோப்புகளை டிக்ரிப்ட் செய்ய முன்வருகின்றனர். இருப்பினும், பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் தங்களைத் தொடர்பு கொள்ளாவிட்டால், மறைகுறியாக்கத்தின் விலை அதிகரிக்கும் என்றும் அவர்கள் எச்சரிக்கின்றனர்.

Ransomware தாக்குதல்களுக்கு எதிராக பயனர்கள் தங்கள் தரவு பாதுகாக்கப்படுவதை உறுதிசெய்ய வேண்டும்

ransomware தாக்குதல்களிலிருந்து தங்கள் தரவைப் பாதுகாக்க, பயனர்கள் பல நடவடிக்கைகளை எடுக்கலாம். முதல் மற்றும் முக்கியமானது, தங்கள் கணினிகள் மற்றும் பாதுகாப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருப்பது. இணையத்தில் உலாவும்போதும் மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போதும் எச்சரிக்கையாக இருப்பதும் அவசியம். அவர்கள் சந்தேகத்திற்கிடமான வலைத்தளங்களைப் பார்வையிடுவதைத் தவிர்க்க வேண்டும் மற்றும் அறியப்படாத அல்லது சந்தேகத்திற்குரிய மூலங்களிலிருந்து வரும் மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்க வேண்டும்.

தாக்குதலின் போது தரவு இழப்பைத் தடுக்க தரவு காப்புப்பிரதிகளை தவறாமல் உருவாக்குவது மற்றொரு இன்றியமையாத நடவடிக்கையாகும். காப்புப்பிரதிகள் ஆஃப்லைனில் சேமிக்கப்படலாம், மேலும் ஒரு காப்புப்பிரதி சமரசம் செய்யப்பட்டால் தரவு இழக்கப்படாமல் இருப்பதை உறுதிசெய்ய காப்புப்பிரதிகளின் பல நகல்களை உருவாக்கலாம்.

ransomware தாக்குதல்கள், அவற்றின் மாறுபாடுகள் மற்றும் குறிகாட்டிகள் குறித்து தன்னைக் கற்றுக்கொள்வதும் பாதுகாப்பாக இருப்பதற்கு முக்கியமானது. தாக்குபவர்கள் பயன்படுத்தும் சமீபத்திய போக்குகள் மற்றும் நுட்பங்களைப் பற்றி பயனர்கள் தொடர்ந்து அறிந்திருக்க வேண்டும் மற்றும் அபாயங்களைக் குறைக்க தகுந்த முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும்.

ஸ்கைநெட்லாக் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடுவிக்கப்பட்ட மீட்புக் குறிப்பு:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்

இணைப்பைத் திறக்க வழிமுறைகளைப் பின்பற்றவும்:

உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.

"டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.

இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஐத் திறக்கவும்

அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp02@decorous.cyou
ithelp02@ wholeness.business

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'