Skynet (MedusaLocker) Ransomware
స్కైనెట్ అనేది ఒక రకమైన మాల్వేర్, ఇది దాని బాధితుల డేటాను ప్రత్యేకంగా లక్ష్యంగా చేసుకుంటుంది మరియు దానిని బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్తో లాక్ చేస్తుంది. ప్రభావితమైన ఫైల్ల పునరుద్ధరణకు అవసరమైన డిక్రిప్షన్ కీలకు బదులుగా విమోచన క్రయధనం చెల్లించమని వారి ఆపరేటర్లు బాధితులను అడుగుతారు కాబట్టి ఈ బెదిరింపులను ransomware అంటారు. ఇది MedusaLocker మాల్వేర్ కుటుంబంలో భాగమైన Skynet పేరుతో ట్రాక్ చేయబడే కొత్త ransomware అని గమనించాలి. అదే పేరుతో గతంలో గుర్తించబడిన ముప్పు - స్కైనెట్ రాన్సమ్వేర్, ఖోస్ రాన్సమ్వేర్ కుటుంబానికి చెందిన వేరియంట్.
స్కైనెట్ సిస్టమ్కు సోకినప్పుడు, అది 'decryption.txt కోసం సూచనలు' పేరుతో ఒక టెక్స్ట్ ఫైల్ రూపంలో విమోచన సందేశాన్ని కూడా రూపొందిస్తుంది. ఈ విమోచన నోట్ దాడి చేసేవారి డిమాండ్లను వివరిస్తుంది మరియు గుప్తీకరించిన ఫైల్లను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీని స్వీకరించడానికి విమోచనను ఎలా చెల్లించాలో సూచనలను అందిస్తుంది. స్కైనెట్ ఎన్క్రిప్టెడ్ ఫైల్ల పేరును కూడా మారుస్తుంది, వాటి అసలు ఫైల్ పేర్లకు '.Skynet' పొడిగింపును జతచేస్తుంది.
Skynet Ransomware వంటి బెదిరింపులు సోకిన పరికరాలపై వినాశకరమైన ప్రభావాన్ని కలిగి ఉంటాయి
దాడి చేసినవారు వదిలిపెట్టిన రాన్సమ్ నోట్లో, బాధితులు తమ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయని మరియు థర్డ్-పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి వాటిని రికవరీ చేయడానికి చేసే ఏదైనా ప్రయత్నం శాశ్వత అవినీతికి దారి తీస్తుందని హెచ్చరిస్తున్నారు. అదనంగా, ఎన్క్రిప్టెడ్ ఫైల్ల పేరు మార్చవద్దని లేదా సవరించవద్దని నోట్ బాధితులకు సూచించింది. ఫైళ్లను పునరుద్ధరించడంలో సహాయపడే సాఫ్ట్వేర్ ఇంటర్నెట్లో అందుబాటులో లేదని మరియు విమోచన క్రయధనం చెల్లించడమే సమస్యకు ఏకైక పరిష్కారం అని దాడి చేసేవారు పేర్కొన్నారు.
ఇంకా, నోట్లో అత్యంత గోప్యమైన మరియు వ్యక్తిగత డేటా సేకరించబడిందనే ముప్పు ఉంది మరియు బాధితులు చెల్లించడానికి నిరాకరిస్తే, ఈ సమాచారం ప్రజలకు విడుదల చేయబడుతుంది లేదా మూడవ పక్ష సంస్థలకు విక్రయించబడుతుంది. దాడి చేసేవారిని సంప్రదించడానికి, గమనిక Tor బ్రౌజర్కి లింక్ను అందిస్తుంది మరియు బాధితులు దానిని ఉపయోగించలేని పక్షంలో, ఇది ఇమెయిల్ చిరునామాలను ('ithelp1@decorous.cyou' మరియు 'ithelp01@wholeness.business') జాబితా చేస్తుంది. వారితో సంభాషించండి.
చివరగా, బాధితులు 72 గంటల్లోగా సైబర్ నేరగాళ్లను సంప్రదించకపోతే, డిక్రిప్షన్ ఖర్చు పెరుగుతుందని నోట్ హెచ్చరించింది.
స్కైనెట్ వంటి Ransomware బెదిరింపుల నుండి మీ డేటాను రక్షించుకోవడానికి మార్గాలు
ransomware దాడుల నుండి తమ డేటాను రక్షించుకోవడానికి వినియోగదారులు తీసుకోగల అత్యుత్తమ భద్రతా చర్యలు సైబర్ సెక్యూరిటీకి సంబంధించిన వివిధ అంశాలను కలిగి ఉండే బహుళ-లేయర్డ్ విధానాన్ని కలిగి ఉంటాయి. ముందుగా, వినియోగదారులు తమ సాఫ్ట్వేర్ మరియు ఆపరేటింగ్ సిస్టమ్లను తాజా ప్యాచ్లు మరియు సెక్యూరిటీ అప్డేట్లతో తాజాగా ఉంచాలి, దాడి చేసేవారు తెలిసిన దుర్బలత్వాలను ఉపయోగించుకోకుండా నిరోధించాలి.
రెండవది, వినియోగదారులు తమ సిస్టమ్లు రాజీపడితే తమ డేటాను తిరిగి పొందగలరని నిర్ధారించుకోవడానికి, వినియోగదారులు తమ డేటాను బాహ్య హార్డ్ డ్రైవ్ లేదా క్లౌడ్-ఆధారిత నిల్వ వంటి బాహ్య మూలానికి క్రమం తప్పకుండా బ్యాకప్ చేయాలి. ఇమెయిల్ జోడింపులను యాక్సెస్ చేసేటప్పుడు, ఇంటర్నెట్ నుండి ఫైల్లను డౌన్లోడ్ చేసేటప్పుడు లేదా వారు గుర్తించని లేదా విశ్వసించని లింక్లపై క్లిక్ చేసేటప్పుడు జాగ్రత్త వహించడం కూడా కీలకం.
పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసి, ఉపయోగించమని మరియు ransomware మరియు ఇతర హానికరమైన సాఫ్ట్వేర్లను గుర్తించడానికి మరియు బ్లాక్ చేయడానికి దాన్ని అప్డేట్ చేయడానికి గట్టిగా ప్రోత్సహిస్తుంది. చివరగా, వినియోగదారులు తాజా ransomware బెదిరింపుల గురించి తమకుతాము అవగాహన కల్పించుకోవాలి మరియు హానికరమైన సాఫ్ట్వేర్ను డౌన్లోడ్ చేయడం మరియు ఇన్స్టాల్ చేయడంలో వినియోగదారులను మోసగించడానికి దాడి చేసేవారు ఉపయోగించే సాధారణ వ్యూహాల గురించి తెలుసుకోవాలి. ఈ భద్రతా చర్యలను అనుసరించడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే అవకాశాలను తగ్గించుకోవచ్చు మరియు వారి విలువైన డేటాను ఎన్క్రిప్ట్ చేయకుండా మరియు విమోచన కోసం ఉంచకుండా రక్షించుకోవచ్చు.
స్కైనెట్ రాన్సమ్వేర్ ద్వారా విమోచన-డిమాండ్ సందేశం యొక్క పూర్తి పాఠం:
మీ ID:
'/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి
లింక్ని తెరవడానికి సూచనలను అనుసరించండి:
మీ ఇంటర్నెట్ బ్రౌజర్లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్ను తెరుస్తుంది.
"డౌన్లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్స్టాల్ చేసి రన్ చేయండి.
ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి
చాట్ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్ని ఉపయోగించలేకపోతే, ఇమెయిల్ని ఉపయోగించండి:
ithelp1@decorous.cyou
ithelp01@ wholeness.businessమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని సంప్రదించకపోతే, ధర ఎక్కువగా ఉంటుంది'