Skynetwork Ransomware
స్కైనెట్వర్క్ రాన్సమ్వేర్ బెదిరింపు సైబర్క్రిమినల్ సాధనాలను పరిశోధిస్తున్నప్పుడు పరిశోధకులు కనుగొన్నారు. Skynetwork Ransomware ప్రత్యేకంగా డేటాను గుప్తీకరించడానికి మరియు డిక్రిప్షన్ కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేయడానికి రూపొందించబడింది.
Skynetwork యొక్క నమూనా అమలు చేయబడినప్పుడు, అది ఫైల్లను గుప్తీకరించింది మరియు వాటి శీర్షికలను '.skynetwork8' పొడిగింపుతో జత చేసింది. ఉదాహరణకు, '1.doc' పేరుతో ఉన్న ఫైల్ '1.doc.skynetwork8,' '2.pdf' '2.pdf.skynetwork8,'గా కనిపించింది.
తదనంతరం, 'How_to_back_files.html' అనే విమోచన డిమాండ్ సందేశం సోకిన పరికరాల డెస్క్టాప్పై పడవేయబడింది. సందేశం ఆధారంగా, ఈ ransomware గృహ వినియోగదారుల కంటే కంపెనీలను లక్ష్యంగా చేసుకుంటుందని నిర్ధారించవచ్చు. Skynetwork Ransomware అనేది MedusaLocker మాల్వేర్ ఫ్యామిలీకి చెందిన వేరియంట్ అని సైబర్ సెక్యూరిటీ విశ్లేషకులు కూడా ధృవీకరించారు.
Skynetwork Ransomware బాధితులు వారి డేటాకు ప్రాప్యతను కోల్పోతారు
స్కైనెట్వర్క్ వదిలిపెట్టిన రాన్సమ్ నోట్ ప్రకారం, బాధితుడి కంపెనీ నెట్వర్క్ ఉల్లంఘించబడింది మరియు ఇప్పుడు యాక్సెస్ చేయలేని ఫైల్లు RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లను ఉపయోగించి ఎన్క్రిప్ట్ చేయబడ్డాయి. ఈ ఫైల్ల పేరు మార్చడానికి లేదా సవరించడానికి ప్రయత్నించడం లేదా థర్డ్-పార్టీ డిక్రిప్షన్ సాఫ్ట్వేర్ను ఉపయోగించడం శాశ్వత అవినీతికి దారితీస్తుందని సందేశం హెచ్చరిస్తుంది.
విమోచన నోట్ బాధితులు విమోచన క్రయధనం చెల్లించడానికి 72 గంటల విండోను అందిస్తుంది. ఈ వ్యవధి తర్వాత, డిమాండ్ మొత్తం పెరుగుతుంది. విమోచన క్రయధనాన్ని చెల్లించే ముందు, బాధితులు డిక్రిప్షన్ ప్రక్రియను ఉచితంగా పరీక్షించే అవకాశం ఇవ్వబడుతుంది. నెట్వర్క్ నుండి అత్యంత సున్నితమైన డేటా సేకరించబడిందని మరియు విమోచన చెల్లించకపోతే, ఈ డేటా విక్రయించబడుతుందని లేదా లీక్ చేయబడుతుందని కూడా నోట్ పేర్కొంది.
అత్యధిక ransomware దాడులలో, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ సాధ్యం కాదు. ransomware ఇంకా డెవలప్మెంట్లో ఉన్నప్పుడు లేదా పెద్ద లోపాలను కలిగి ఉన్నప్పుడు మాత్రమే మినహాయింపులు.
అదనంగా, విమోచన చెల్లించిన తర్వాత కూడా దాడి చేసేవారు వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను అందిస్తారనే హామీ లేదు. అందువల్ల, బాధితులు విమోచన క్రయధనాన్ని చెల్లించవద్దని గట్టిగా సిఫార్సు చేయబడింది, ఎందుకంటే డేటా రికవరీకి హామీ లేదు, మరియు డిమాండ్లకు అనుగుణంగా ఈ చట్టవిరుద్ధ కార్యకలాపానికి మద్దతు ఇస్తుంది.
Skynetwork Ransomware వంటి బెదిరింపుల నుండి దాడులను నిరోధించడానికి భద్రతా చర్యలు
ransomware బెదిరింపుల వల్ల కలిగే నష్టాన్ని నివారించడానికి మరియు తగ్గించడానికి అత్యంత ప్రభావవంతమైన మార్గాలలో ఒకటి బలమైన బ్యాకప్ మరియు విపత్తు పునరుద్ధరణ ప్రణాళికను సెటప్ చేయడం. ముఖ్యమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయడం మరియు మిగిలిన నెట్వర్క్ నుండి వేరుచేయబడిన సురక్షిత ప్రదేశంలో నిల్వ చేయడం ఇందులో ఉంటుంది. ransomware దాడి జరిగితే, వ్యాపారాలు త్వరగా తమ డేటాను రికవర్ చేసి, తమ కార్యకలాపాలను తిరిగి ప్రారంభించగలవని ఇది నిర్ధారిస్తుంది.
ransomware దాడులతో సంబంధం ఉన్న ప్రమాదాల గురించి మరియు వాటిని ఎలా నిరోధించాలనే దాని గురించి మీకు లేదా మీ ఉద్యోగులకు అవగాహన కల్పించడం మరొక ముఖ్యమైన భద్రతా చర్య. ఫిషింగ్ ఇమెయిల్లను ఎలా గుర్తించాలి, అనుమానాస్పద లింక్లపై క్లిక్ చేయకుండా ఎలా నివారించాలి మరియు బలమైన పాస్వర్డ్లను ఎలా సృష్టించాలి అనే విషయాలపై ఉద్యోగులకు శిక్షణ ఇస్తారు. ఉద్యోగులలో అవగాహన పెంచడం మరియు మరింత అప్రమత్తంగా ఉండేలా వారిని ప్రోత్సహించడం ద్వారా వ్యాపారాలు విజయవంతమైన ransomware దాడి సంభావ్యతను తగ్గించగలవు.
చివరగా, వ్యాపారాలు మరియు వ్యక్తిగత వినియోగదారులు కూడా ఫైర్వాల్లు, చొరబాట్లను గుర్తించడం మరియు నివారణ వ్యవస్థలు మరియు భద్రతా సాఫ్ట్వేర్ వంటి బలమైన భద్రతా చర్యలను అమలు చేయాలి. ఈ సాధనాలు ransomware దాడులను నిరోధించడంలో సహాయపడతాయి, అది నెట్వర్క్ను చేరుకోవడానికి ముందే హానికరమైన ట్రాఫిక్ను గుర్తించి బ్లాక్ చేయడం ద్వారా. దాడిని గుర్తించినప్పుడు వారు నిజ-సమయ హెచ్చరికలు మరియు నోటిఫికేషన్లను కూడా అందించగలరు.
Skynetwork Ransomware నోట్ పూర్తి పాఠం:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి
లింక్ని తెరవడానికి సూచనలను అనుసరించండి:
మీ ఇంటర్నెట్ బ్రౌజర్లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్ను తెరుస్తుంది.
"డౌన్లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్స్టాల్ చేసి రన్ చేయండి.
ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి
చాట్ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్ని ఉపయోగించలేకపోతే, ఇమెయిల్ని ఉపయోగించండి:
ithelp02@decorous.cyou
ithelp02@ wholeness.businessమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'