Skylock Ransomware
Skylock เป็นภัยคุกคามแรนซัมแวร์ที่ถูกค้นพบโดยนักวิจัยมัลแวร์ เมื่อ Skylock ติดไวรัสในคอมพิวเตอร์ มันจะเปลี่ยนชื่อไฟล์ของไฟล์โดยต่อท้ายนามสกุล '.skylock' ต่อท้าย ตัวอย่างเช่น '1.jpg' เปลี่ยนชื่อเป็น '1.jpg.skylock' และ '2.doc' เปลี่ยนเป็น '2.doc.skylock' นอกจากนี้ Skylock ยังปล่อยไฟล์ชื่อ 'How_to_back_files.html' ลงบนระบบที่ติดไวรัส จากการวิเคราะห์พบว่า Skylock เป็นสมาชิกของตระกูล MedusaLocker Ransomware
ไฟล์ 'How_to_back_files.html' มีหมายเหตุเรียกค่าไถ่ ซึ่งโดยปกติแล้วจะต้องชำระเงินเพื่อแลกกับคีย์ถอดรหัสที่สามารถใช้เพื่อกู้คืนไฟล์ที่เข้ารหัส บันทึกค่าไถ่มักจะมีคำแนะนำเกี่ยวกับวิธีชำระเงินและรับคีย์ถอดรหัส
Skylock เป็นภัยคุกคามที่สามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อบุคคลหรือองค์กรโดยการเข้ารหัสไฟล์สำคัญและเรียกร้องการชำระเงินสำหรับการเผยแพร่ ใช้ความระมัดระวังเพื่อหลีกเลี่ยงการติดเชื้อ
ภัยคุกคาม Ransomware เช่น Skylock สามารถสร้างความเสียหายอย่างใหญ่หลวง
ตามบันทึกเรียกค่าไถ่ ไฟล์สำคัญได้รับการเข้ารหัสโดยใช้การเข้ารหัส RSA และ AES ซึ่งหมายความว่าไม่สามารถอ่านได้หากไม่มีคีย์ถอดรหัส หมายเหตุนี้ไม่แนะนำให้ใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนไฟล์ เนื่องจากอาจทำให้ไฟล์เสียหายถาวรได้ แฮ็กเกอร์อ้างว่าสามารถเข้าถึงข้อมูลที่เป็นความลับหรือข้อมูลส่วนตัวสูง ซึ่งพวกเขาขู่ว่าจะทำลายหลังจากจ่ายค่าไถ่แล้ว ซึ่งหมายความว่าผู้คุกคาม Skylock Ransomware กำลังดำเนินโครงการขู่กรรโชกสองครั้งเพื่อสร้างแรงกดดันต่อเหยื่อของพวกเขา
หากเหยื่อเลือกที่จะไม่จ่ายค่าไถ่ แฮ็กเกอร์จะทำให้ข้อมูลของเหยื่อเป็นสาธารณะ ในการเจรจากับแฮ็กเกอร์ โน้ตมีลิงก์ไปยังไซต์ Tor ซึ่งผู้ที่ตกเป็นเหยื่อควรติดต่อพวกเขาและรับคำแนะนำเกี่ยวกับวิธีชำระค่าไถ่และอาจได้รับซอฟต์แวร์ถอดรหัส บันทึกยังเตือนด้วยว่าราคาค่าไถ่จะเพิ่มขึ้นหากเหยื่อไม่ติดต่อผู้โจมตีภายใน 72 ชั่วโมง
การปกป้องข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญ
เพื่อปกป้องข้อมูลของตนจากการถูกล็อกโดยภัยคุกคามจากแรนซัมแวร์ ผู้ใช้จำเป็นต้องปรับใช้แนวทางที่ครอบคลุมซึ่งมีทั้งมาตรการป้องกันและตอบโต้
มาตรการป้องกันเกี่ยวข้องกับการใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อลดโอกาสที่การโจมตีของแรนซัมแวร์จะเกิดขึ้นตั้งแต่แรก ซึ่งรวมถึงการปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ การหลีกเลี่ยงอีเมลและไฟล์แนบที่น่าสงสัย การใช้รหัสผ่านที่รัดกุม และการระมัดระวังเมื่อดาวน์โหลดไฟล์จากอินเทอร์เน็ต
มาตรการตอบโต้จะเกิดขึ้นหลังจากการโจมตีของแรนซัมแวร์เกิดขึ้น และเกี่ยวข้องกับการกู้คืนข้อมูลจากการสำรองข้อมูลหรือการใช้เครื่องมือถอดรหัสเพื่อเข้าถึงไฟล์ที่เข้ารหัสอีกครั้ง จำเป็นอย่างยิ่งที่จะต้องสำรองข้อมูลสำคัญที่จัดเก็บไว้ในตำแหน่งที่ปลอดภัยซึ่งไม่ได้เชื่อมต่อโดยตรงกับระบบหลัก นอกจากนี้ ผู้ใช้ควรทดสอบการสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้อง
เพื่อป้องกันการโจมตี ผู้ใช้ยังสามารถใช้ซอฟต์แวร์รักษาความปลอดภัย เช่น เครื่องมือป้องกันมัลแวร์ รับข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มแรนซัมแวร์ล่าสุด และเพื่อให้ความรู้แก่ตนเองเกี่ยวกับวิธีการรับรู้และตอบสนองต่อกิจกรรมที่น่าสงสัย
โดยรวมแล้ว การปกป้องข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ต้องใช้การผสมผสานระหว่างกลยุทธ์การป้องกัน การสำรองข้อมูลและการกู้คืน และการเฝ้าระวังอย่างต่อเนื่อง
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Skylock Ransomware ทิ้งไว้คือ:
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Skylock Ransomware ทิ้งไว้คือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5ydหัวหอม
โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น
ทำตามคำแนะนำเพื่อเปิดลิงค์:
พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดไซต์ทอร์
กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
ตอนนี้คุณมีเบราว์เซอร์ของ Tor ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
ithelp02@decorous.cyou
ithelp02@wholeness.businessหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
