Skynetlock Ransomware
Skynetlock Ransomware เป็นภัยคุกคามจากมัลแวร์ที่อาชญากรไซเบอร์สามารถนำไปใช้เพื่อล็อคข้อมูลของเหยื่อที่เป็นเป้าหมาย แท้จริงแล้ว วัตถุประสงค์หลักของมัลแวร์นี้คือการเข้ารหัสไฟล์ ทำให้ไม่สามารถเข้าถึงได้โดยสิ้นเชิง
นอกจากการเข้ารหัสแล้ว แรนซัมแวร์ Skynetlock ยังแนบนามสกุลใหม่กับชื่อไฟล์เดิมของข้อมูลที่ได้รับผลกระทบด้วย ภัยคุกคามจะเปลี่ยนไฟล์ชื่อ '1.png' เป็น '1.jpg.skynetlock' หลังจากเข้ารหัส ผู้ที่ตกเป็นเหยื่อของ Skynetlock Ransomware จะถูกทิ้งไว้พร้อมกับข้อความเรียกร้องค่าไถ่ในรูปแบบของไฟล์ HTML ชื่อ 'How_to_back_files.html' จากการวิเคราะห์ภัยคุกคาม Skynetlock เป็นตัวแปรของภัยคุกคาม MedusaLocker Ransomware ที่น่าอับอาย
Skynetlock Ransomware จับตัวประกันข้อมูลของเหยื่อ
บันทึกเรียกค่าไถ่ที่ผู้โจมตีส่งถึงเหยื่อประกอบด้วยข้อความเตือนเกี่ยวกับสถานะของเครือข่ายส่วนตัวหรือเครือข่ายของบริษัท ตามข้อความ เครือข่ายถูกละเมิดและไฟล์สำคัญทั้งหมดได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสทั้ง RSA และ AES ผู้โจมตีเตือนผู้ที่ตกเป็นเหยื่อต่อไปว่าการพยายามกู้คืนไฟล์โดยใช้ซอฟต์แวร์ของบุคคลที่สามจะทำให้ไฟล์เสียหายอย่างถาวร ซึ่งทำให้ไม่สามารถเข้าถึงได้
นอกเหนือจากการเข้ารหัสไฟล์แล้ว ผู้โจมตีอ้างว่าได้เข้าถึงข้อมูลที่เป็นความลับสูงหรือข้อมูลส่วนบุคคลที่จะเปิดเผยต่อสาธารณะหรือขายหากไม่จ่ายค่าไถ่ หากต้องการติดต่อผู้โจมตีและเจรจาเรื่องค่าไถ่ โน้ตจะระบุลิงก์ Tor เพื่อให้ผู้ที่ตกเป็นเหยื่อติดตาม
เพื่อพิสูจน์ความสามารถในการถอดรหัสไฟล์ ผู้โจมตีเสนอที่จะถอดรหัสไฟล์ที่ไม่สำคัญบางไฟล์ให้กับเหยื่อ อย่างไรก็ตาม พวกเขาเตือนด้วยว่าราคาของการถอดรหัสจะเพิ่มขึ้นหากเหยื่อไม่ติดต่อพวกเขาภายใน 72 ชั่วโมง
ผู้ใช้ควรตรวจสอบให้แน่ใจว่าข้อมูลของตนได้รับการป้องกันจากการโจมตีของแรนซัมแวร์
เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการหลายอย่าง สิ่งแรกและสำคัญที่สุดคือการรักษาระบบและซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ สิ่งสำคัญคือต้องใช้ความระมัดระวังในขณะท่องอินเทอร์เน็ตและเปิดไฟล์แนบอีเมล พวกเขาควรหลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัยและหลีกเลี่ยงการคลิกลิงก์ในอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย
การสร้างการสำรองข้อมูลเป็นประจำเป็นอีกหนึ่งมาตรการสำคัญในการป้องกันข้อมูลสูญหายในกรณีที่ถูกโจมตี สามารถสำรองข้อมูลสำรองแบบออฟไลน์ได้ และสามารถสร้างสำเนาข้อมูลสำรองหลายชุดเพื่อให้แน่ใจว่าข้อมูลจะไม่สูญหายหากข้อมูลสำรองหนึ่งถูกบุกรุก
การให้ความรู้เกี่ยวกับการโจมตีของแรนซัมแวร์ รูปแบบต่างๆ และตัวบ่งชี้ก็มีความสำคัญต่อการรักษาความปลอดภัยเช่นกัน ผู้ใช้ควรรับทราบข้อมูลเกี่ยวกับแนวโน้มและเทคนิคล่าสุดที่ผู้โจมตีใช้ และใช้มาตรการป้องกันที่เหมาะสมเพื่อลดความเสี่ยง
หมายเหตุค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Skynetlock Ransomware คือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5ydหัวหอม
โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น
ทำตามคำแนะนำเพื่อเปิดลิงค์:
พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดไซต์ทอร์
กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
ตอนนี้คุณมีเบราว์เซอร์ของ Tor ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
ithelp02@decorous.cyou
ithelp02@wholeness.businessหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
