Skylock Ransomware

Skylock మాల్వేర్ పరిశోధకులు కనుగొన్న ransomware ముప్పు. స్కైలాక్ కంప్యూటర్‌కు సోకిన తర్వాత, ఫైల్‌లకు '.skylock' పొడిగింపును జోడించడం ద్వారా ఫైల్ పేర్లను మారుస్తుంది. ఉదాహరణకు, '1.jpg' పేరు '1.jpg.skylock'గా మార్చబడింది మరియు '2.doc' '2.doc.skylock'గా మార్చబడింది. అదనంగా, స్కైలాక్ సోకిన సిస్టమ్‌లపై 'How_to_back_files.html' అనే ఫైల్‌ను వదిలివేస్తుంది. విశ్లేషణ తర్వాత, స్కైలాక్ MedusaLocker Ransomware కుటుంబానికి చెందిన సభ్యునిగా గుర్తించబడింది.

'How_to_back_files.html' ఫైల్ రాన్సమ్ నోట్‌ని కలిగి ఉంది, ఇది సాధారణంగా గుప్తీకరించిన ఫైల్‌లను పునరుద్ధరించడానికి ఉపయోగించే డిక్రిప్షన్ కీకి బదులుగా చెల్లింపును డిమాండ్ చేస్తుంది. రాన్సమ్ నోట్‌లో సాధారణంగా చెల్లింపు మరియు డిక్రిప్షన్ కీని ఎలా పొందాలనే దానిపై సూచనలను కలిగి ఉంటుంది.

స్కైలాక్ అనేది ముఖ్యమైన ఫైల్‌లను గుప్తీకరించడం మరియు వాటి విడుదల కోసం చెల్లింపును డిమాండ్ చేయడం ద్వారా ఒక వ్యక్తి లేదా సంస్థకు గణనీయమైన నష్టాన్ని కలిగించే ముప్పు. ఇన్ఫెక్షన్ రాకుండా జాగ్రత్తలు తీసుకోండి.

స్కైలాక్ వంటి Ransomware బెదిరింపులు విపరీతమైన నష్టాన్ని కలిగిస్తాయి

రాన్సమ్ నోట్ ప్రకారం, అవసరమైన ఫైల్‌లు RSA మరియు AES ఎన్‌క్రిప్షన్‌ని ఉపయోగించి గుప్తీకరించబడ్డాయి, అంటే అవి డిక్రిప్షన్ కీ లేకుండా చదవలేవు. ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించకూడదని గమనిక సలహా ఇస్తుంది, ఎందుకంటే ఇది వాటికి శాశ్వత నష్టం కలిగించవచ్చు. హ్యాకర్లు అత్యంత గోప్యమైన లేదా వ్యక్తిగత డేటాకు యాక్సెస్ కలిగి ఉన్నారని పేర్కొన్నారు, విమోచన క్రయధనం చెల్లించిన తర్వాత వాటిని నాశనం చేస్తామని బెదిరించారు. దీనర్థం స్కైలాక్ రాన్సమ్‌వేర్ ముప్పు నటులు తమ బాధితులపై మరింత ఒత్తిడి తెచ్చేందుకు డబుల్ దోపిడీ పథకాన్ని నిర్వహిస్తున్నారు.

బాధితుడు విమోచన క్రయధనం చెల్లించకూడదని ఎంచుకుంటే, హ్యాకర్లు బాధితుడి డేటాను పబ్లిక్ చేస్తారు. హ్యాకర్‌లతో చర్చలు జరపడానికి, నోట్‌లో టోర్ సైట్‌కి లింక్ ఉంటుంది, అక్కడ బాధితులు వారిని సంప్రదించాలి మరియు విమోచనను ఎలా చెల్లించాలి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను ఎలా స్వీకరించాలి అనే దానిపై సూచనలను స్వీకరించాలి. బాధితుడు దాడి చేసిన వారిని 72 గంటల్లో సంప్రదించకపోతే విమోచన ధర పెరుగుతుందని నోట్ హెచ్చరించింది.

Ransomware బెదిరింపుల నుండి మీ డేటాను రక్షించుకోవడం చాలా కీలకం

ransomware బెదిరింపుల ద్వారా తమ డేటా లాక్ చేయబడకుండా రక్షించుకోవడానికి, వినియోగదారులు నివారణ మరియు ప్రతిచర్య చర్యలు రెండింటినీ కలిగి ఉన్న సమగ్ర విధానాన్ని అవలంబించాలి.

మొదటి స్థానంలో ransomware దాడి సంభవించే సంభావ్యతను తగ్గించడానికి భద్రతాపరమైన ఉత్తమ పద్ధతులను అమలు చేయడం నివారణ చర్యలు. సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచడం, అనుమానాస్పద ఇమెయిల్‌లు మరియు అటాచ్‌మెంట్‌లను నివారించడం, బలమైన పాస్‌వర్డ్‌లను ఉపయోగించడం మరియు ఇంటర్నెట్ నుండి ఫైల్‌లను డౌన్‌లోడ్ చేసేటప్పుడు జాగ్రత్తగా ఉండటం వంటివి ఇందులో ఉన్నాయి.

ransomware దాడి జరిగిన తర్వాత రియాక్టివ్ చర్యలు తీసుకోబడతాయి మరియు బ్యాకప్‌ల నుండి డేటాను పునరుద్ధరించడం లేదా ఎన్‌క్రిప్టెడ్ ఫైల్‌లకు యాక్సెస్‌ని తిరిగి పొందడానికి డిక్రిప్షన్ సాధనాలను ఉపయోగించడం వంటివి ఉంటాయి. ప్రాథమిక సిస్టమ్‌కు నేరుగా కనెక్ట్ చేయబడని సురక్షిత ప్రదేశంలో నిల్వ చేయబడిన ముఖ్యమైన డేటా యొక్క బ్యాకప్‌లను కలిగి ఉండటం చాలా కీలకం. అదనంగా, వినియోగదారులు తమ బ్యాకప్‌లు సరిగ్గా పనిచేస్తున్నారని నిర్ధారించుకోవడానికి క్రమం తప్పకుండా పరీక్షించాలి.

దాడులను నివారించడానికి, వినియోగదారులు యాంటీ-మాల్వేర్ సాధనాల వంటి భద్రతా సాఫ్ట్‌వేర్‌లను కూడా ఉపయోగించవచ్చు. తాజా ransomware బెదిరింపులు మరియు ట్రెండ్‌ల గురించి సమాచారాన్ని పొందండి మరియు అనుమానాస్పద కార్యకలాపాన్ని ఎలా గుర్తించాలి మరియు ప్రతిస్పందించాలనే దానిపై అవగాహన పెంచుకోండి.

మొత్తంమీద, ransomware బెదిరింపుల నుండి ఒకరి డేటాను రక్షించడానికి నివారణ, బ్యాకప్ మరియు పునరుద్ధరణ వ్యూహాల కలయిక మరియు కొనసాగుతున్న అప్రమత్తత అవసరం.

స్కైలాక్ రాన్సమ్‌వేర్ వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:

స్కైలాక్ రాన్సమ్‌వేర్ వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి

లింక్‌ని తెరవడానికి సూచనలను అనుసరించండి:

మీ ఇంటర్నెట్ బ్రౌజర్‌లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్‌ను తెరుస్తుంది.

"డౌన్‌లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్‌లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్‌స్టాల్ చేసి రన్ చేయండి.

ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్‌లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి

చాట్‌ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్‌ని ఉపయోగించలేకపోతే, ఇమెయిల్‌ని ఉపయోగించండి:
ithelp02@decorous.cyou
ithelp02@ wholeness.business

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది'.