Skylock Ransomware
Skylock మాల్వేర్ పరిశోధకులు కనుగొన్న ransomware ముప్పు. స్కైలాక్ కంప్యూటర్కు సోకిన తర్వాత, ఫైల్లకు '.skylock' పొడిగింపును జోడించడం ద్వారా ఫైల్ పేర్లను మారుస్తుంది. ఉదాహరణకు, '1.jpg' పేరు '1.jpg.skylock'గా మార్చబడింది మరియు '2.doc' '2.doc.skylock'గా మార్చబడింది. అదనంగా, స్కైలాక్ సోకిన సిస్టమ్లపై 'How_to_back_files.html' అనే ఫైల్ను వదిలివేస్తుంది. విశ్లేషణ తర్వాత, స్కైలాక్ MedusaLocker Ransomware కుటుంబానికి చెందిన సభ్యునిగా గుర్తించబడింది.
'How_to_back_files.html' ఫైల్ రాన్సమ్ నోట్ని కలిగి ఉంది, ఇది సాధారణంగా గుప్తీకరించిన ఫైల్లను పునరుద్ధరించడానికి ఉపయోగించే డిక్రిప్షన్ కీకి బదులుగా చెల్లింపును డిమాండ్ చేస్తుంది. రాన్సమ్ నోట్లో సాధారణంగా చెల్లింపు మరియు డిక్రిప్షన్ కీని ఎలా పొందాలనే దానిపై సూచనలను కలిగి ఉంటుంది.
స్కైలాక్ అనేది ముఖ్యమైన ఫైల్లను గుప్తీకరించడం మరియు వాటి విడుదల కోసం చెల్లింపును డిమాండ్ చేయడం ద్వారా ఒక వ్యక్తి లేదా సంస్థకు గణనీయమైన నష్టాన్ని కలిగించే ముప్పు. ఇన్ఫెక్షన్ రాకుండా జాగ్రత్తలు తీసుకోండి.
స్కైలాక్ వంటి Ransomware బెదిరింపులు విపరీతమైన నష్టాన్ని కలిగిస్తాయి
రాన్సమ్ నోట్ ప్రకారం, అవసరమైన ఫైల్లు RSA మరియు AES ఎన్క్రిప్షన్ని ఉపయోగించి గుప్తీకరించబడ్డాయి, అంటే అవి డిక్రిప్షన్ కీ లేకుండా చదవలేవు. ఫైల్లను పునరుద్ధరించడానికి ఏదైనా థర్డ్-పార్టీ సాఫ్ట్వేర్ను ఉపయోగించకూడదని గమనిక సలహా ఇస్తుంది, ఎందుకంటే ఇది వాటికి శాశ్వత నష్టం కలిగించవచ్చు. హ్యాకర్లు అత్యంత గోప్యమైన లేదా వ్యక్తిగత డేటాకు యాక్సెస్ కలిగి ఉన్నారని పేర్కొన్నారు, విమోచన క్రయధనం చెల్లించిన తర్వాత వాటిని నాశనం చేస్తామని బెదిరించారు. దీనర్థం స్కైలాక్ రాన్సమ్వేర్ ముప్పు నటులు తమ బాధితులపై మరింత ఒత్తిడి తెచ్చేందుకు డబుల్ దోపిడీ పథకాన్ని నిర్వహిస్తున్నారు.
బాధితుడు విమోచన క్రయధనం చెల్లించకూడదని ఎంచుకుంటే, హ్యాకర్లు బాధితుడి డేటాను పబ్లిక్ చేస్తారు. హ్యాకర్లతో చర్చలు జరపడానికి, నోట్లో టోర్ సైట్కి లింక్ ఉంటుంది, అక్కడ బాధితులు వారిని సంప్రదించాలి మరియు విమోచనను ఎలా చెల్లించాలి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను ఎలా స్వీకరించాలి అనే దానిపై సూచనలను స్వీకరించాలి. బాధితుడు దాడి చేసిన వారిని 72 గంటల్లో సంప్రదించకపోతే విమోచన ధర పెరుగుతుందని నోట్ హెచ్చరించింది.
Ransomware బెదిరింపుల నుండి మీ డేటాను రక్షించుకోవడం చాలా కీలకం
ransomware బెదిరింపుల ద్వారా తమ డేటా లాక్ చేయబడకుండా రక్షించుకోవడానికి, వినియోగదారులు నివారణ మరియు ప్రతిచర్య చర్యలు రెండింటినీ కలిగి ఉన్న సమగ్ర విధానాన్ని అవలంబించాలి.
మొదటి స్థానంలో ransomware దాడి సంభవించే సంభావ్యతను తగ్గించడానికి భద్రతాపరమైన ఉత్తమ పద్ధతులను అమలు చేయడం నివారణ చర్యలు. సాఫ్ట్వేర్ను తాజాగా ఉంచడం, అనుమానాస్పద ఇమెయిల్లు మరియు అటాచ్మెంట్లను నివారించడం, బలమైన పాస్వర్డ్లను ఉపయోగించడం మరియు ఇంటర్నెట్ నుండి ఫైల్లను డౌన్లోడ్ చేసేటప్పుడు జాగ్రత్తగా ఉండటం వంటివి ఇందులో ఉన్నాయి.
ransomware దాడి జరిగిన తర్వాత రియాక్టివ్ చర్యలు తీసుకోబడతాయి మరియు బ్యాకప్ల నుండి డేటాను పునరుద్ధరించడం లేదా ఎన్క్రిప్టెడ్ ఫైల్లకు యాక్సెస్ని తిరిగి పొందడానికి డిక్రిప్షన్ సాధనాలను ఉపయోగించడం వంటివి ఉంటాయి. ప్రాథమిక సిస్టమ్కు నేరుగా కనెక్ట్ చేయబడని సురక్షిత ప్రదేశంలో నిల్వ చేయబడిన ముఖ్యమైన డేటా యొక్క బ్యాకప్లను కలిగి ఉండటం చాలా కీలకం. అదనంగా, వినియోగదారులు తమ బ్యాకప్లు సరిగ్గా పనిచేస్తున్నారని నిర్ధారించుకోవడానికి క్రమం తప్పకుండా పరీక్షించాలి.
దాడులను నివారించడానికి, వినియోగదారులు యాంటీ-మాల్వేర్ సాధనాల వంటి భద్రతా సాఫ్ట్వేర్లను కూడా ఉపయోగించవచ్చు. తాజా ransomware బెదిరింపులు మరియు ట్రెండ్ల గురించి సమాచారాన్ని పొందండి మరియు అనుమానాస్పద కార్యకలాపాన్ని ఎలా గుర్తించాలి మరియు ప్రతిస్పందించాలనే దానిపై అవగాహన పెంచుకోండి.
మొత్తంమీద, ransomware బెదిరింపుల నుండి ఒకరి డేటాను రక్షించడానికి నివారణ, బ్యాకప్ మరియు పునరుద్ధరణ వ్యూహాల కలయిక మరియు కొనసాగుతున్న అప్రమత్తత అవసరం.
స్కైలాక్ రాన్సమ్వేర్ వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:
స్కైలాక్ రాన్సమ్వేర్ వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి
లింక్ని తెరవడానికి సూచనలను అనుసరించండి:
మీ ఇంటర్నెట్ బ్రౌజర్లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్ను తెరుస్తుంది.
"డౌన్లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్స్టాల్ చేసి రన్ చేయండి.
ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి
చాట్ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్ని ఉపయోగించలేకపోతే, ఇమెయిల్ని ఉపయోగించండి:
ithelp02@decorous.cyou
ithelp02@ wholeness.businessమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది'.