Skynetlock Ransomware
స్కైనెట్లాక్ రాన్సమ్వేర్ అనేది మాల్వేర్ ముప్పు, దీనిని సైబర్ నేరస్థులు లక్ష్యంగా చేసుకున్న బాధితుల డేటాను లాక్ చేయడానికి మోహరించవచ్చు. నిజానికి, ఈ మాల్వేర్ యొక్క ప్రాథమిక లక్ష్యం ఫైల్లను గుప్తీకరించడం, వాటిని పూర్తిగా యాక్సెస్ చేయలేని విధంగా చేయడం.
ఎన్క్రిప్షన్తో పాటు, స్కైనెట్లాక్ రాన్సమ్వేర్ ప్రభావిత డేటా యొక్క అసలు ఫైల్ పేర్లకు కొత్త పొడిగింపును జతచేస్తుంది. ముప్పు '1.png' పేరుతో ఉన్న ఫైల్ను గుప్తీకరించిన తర్వాత '1.jpg.skynetlock'కి మారుస్తుంది. స్కైనెట్లాక్ రాన్సమ్వేర్ బాధితులకు 'How_to_back_files.html' అనే HTML ఫైల్ రూపంలో విమోచన డిమాండ్ సందేశం ఉంటుంది. ముప్పు యొక్క విశ్లేషణ ప్రకారం, Skynetlock అనేది అపఖ్యాతి పాలైన MedusaLocker Ransomware ముప్పు యొక్క రూపాంతరం.
Skynetlock Ransomware బాధితుల డేటాను తాకట్టు పెట్టింది
దాడి చేసినవారు బాధితులకు జారీ చేసిన రాన్సమ్ నోట్లో వారి వ్యక్తిగత లేదా కంపెనీ నెట్వర్క్ స్థితికి సంబంధించిన హెచ్చరిక సందేశం ఉంది. సందేశం ప్రకారం, నెట్వర్క్ ఉల్లంఘించబడింది మరియు అన్ని ముఖ్యమైన ఫైల్లు RSA మరియు AES ఎన్క్రిప్షన్ అల్గారిథమ్లను ఉపయోగించి గుప్తీకరించబడ్డాయి. థర్డ్-పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి వారి ఫైల్లను పునరుద్ధరించడానికి చేసే ఏవైనా ప్రయత్నాలు వాటిని శాశ్వతంగా పాడుచేస్తాయని, తద్వారా వాటిని ప్రాప్యత చేయలేమని దాడి చేసేవారు బాధితులను హెచ్చరిస్తున్నారు.
ఫైళ్లను ఎన్క్రిప్ట్ చేయడంతో పాటుగా, దాడి చేసేవారు అత్యంత గోప్యమైన లేదా వ్యక్తిగత డేటాను యాక్సెస్ చేసినట్లు క్లెయిమ్ చేస్తారు, అది విమోచన క్రయధనం చెల్లించకపోతే పబ్లిక్ చేయబడుతుంది లేదా విక్రయించబడుతుంది. దాడి చేసిన వారిని సంప్రదించడానికి మరియు విమోచన క్రయధనం గురించి చర్చలు జరపడానికి, నోట్ బాధితులు అనుసరించడానికి Tor లింక్ను అందిస్తుంది.
ఫైల్లను డీక్రిప్ట్ చేయగల వారి సామర్థ్యాన్ని నిరూపించుకోవడానికి, దాడి చేసేవారు బాధితుల కోసం కొన్ని ముఖ్యమైనవి కాని ఫైల్లను డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు. అయితే బాధితులు 72 గంటల్లోగా తమను సంప్రదించకుంటే డీక్రిప్షన్ ధర పెరుగుతుందని హెచ్చరిస్తున్నారు.
వినియోగదారులు తమ డేటా Ransomware దాడుల నుండి రక్షించబడిందని నిర్ధారించుకోవాలి
ransomware దాడుల నుండి తమ డేటాను రక్షించుకోవడానికి, వినియోగదారులు అనేక చర్యలు తీసుకోవచ్చు. వారి సిస్టమ్లు మరియు భద్రతా సాఫ్ట్వేర్లను తాజాగా ఉంచడం మొదటి మరియు ప్రధానమైనది. ఇంటర్నెట్ని బ్రౌజ్ చేస్తున్నప్పుడు మరియు ఇమెయిల్ జోడింపులను తెరిచేటప్పుడు జాగ్రత్త వహించడం కూడా చాలా అవసరం. వారు అనుమానాస్పద వెబ్సైట్లను సందర్శించకుండా ఉండాలి మరియు తెలియని లేదా అనుమానాస్పద మూలాల నుండి ఇమెయిల్లలోని లింక్లపై క్లిక్ చేయకుండా ఉండాలి.
దాడి జరిగినప్పుడు డేటా నష్టాన్ని నివారించడానికి డేటా బ్యాకప్లను క్రమం తప్పకుండా సృష్టించడం మరొక ముఖ్యమైన చర్య. బ్యాకప్లు ఆఫ్లైన్లో నిల్వ చేయబడతాయి మరియు ఒక బ్యాకప్ రాజీపడితే డేటా కోల్పోకుండా ఉండేలా బ్యాకప్ల యొక్క బహుళ కాపీలు సృష్టించబడతాయి.
ransomware దాడులు, వాటి వైవిధ్యాలు మరియు సూచికలపై స్వయంగా అవగాహన చేసుకోవడం కూడా సురక్షితంగా ఉండటానికి కీలకం. దాడి చేసేవారు ఉపయోగించే తాజా ట్రెండ్లు మరియు టెక్నిక్ల గురించి వినియోగదారులు ఎప్పటికప్పుడు సమాచారం అందించాలి మరియు ప్రమాదాలను తగ్గించడానికి తగిన జాగ్రత్తలు తీసుకోవాలి.
స్కైనెట్లాక్ రాన్సమ్వేర్ బాధితులకు రాన్సమ్ నోట్ పంపబడింది:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి
లింక్ని తెరవడానికి సూచనలను అనుసరించండి:
మీ ఇంటర్నెట్ బ్రౌజర్లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్ను తెరుస్తుంది.
"డౌన్లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్స్టాల్ చేసి రన్ చేయండి.
ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి
చాట్ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్ని ఉపయోగించలేకపోతే, ఇమెయిల్ని ఉపయోగించండి:
ithelp02@decorous.cyou
ithelp02@ wholeness.businessమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'