Skylock Ransomware
Ang Skylock ay isang banta sa ransomware na natuklasan ng mga mananaliksik ng malware. Kapag na-infect ng Skylock ang isang computer, binabago nito ang mga filename ng mga file sa pamamagitan ng pagdaragdag ng extension na '.skylock' sa kanila. Halimbawa, ang '1.jpg' ay pinalitan ng pangalan sa '1.jpg.skylock,' at ang '2.doc' ay pinalitan ng '2.doc.skylock.' Bukod pa rito, ibinabagsak ng Skylock ang isang file na pinangalanang 'How_to_back_files.html' sa mga nahawaang system. Sa pagsusuri, natukoy na ang Skylock ay isang miyembro ng pamilya ng MedusaLocker Ransomware .
Ang 'How_to_back_files.html' na file ay naglalaman ng isang ransom note, na karaniwang humihingi ng bayad bilang kapalit ng isang decryption key na maaaring magamit upang ibalik ang mga naka-encrypt na file. Karaniwang kasama sa ransom note ang mga tagubilin kung paano magbayad at makuha ang decryption key.
Ang Skylock ay isang banta na maaaring magdulot ng malaking pinsala sa isang indibidwal o organisasyon sa pamamagitan ng pag-encrypt ng mahahalagang file at paghingi ng bayad para sa kanilang paglabas. Gumawa ng pag-iingat upang maiwasan ang impeksyon.
Ang Mga Banta sa Ransomware Tulad ng Skylock ay maaaring Magdulot ng Napakalaking Pinsala
Ayon sa ransom note, ang mga mahahalagang file ay na-encrypt gamit ang RSA at AES encryption, na nangangahulugan na ang mga ito ay hindi nababasa nang walang decryption key. Ang tala ay nagpapayo laban sa paggamit ng anumang third-party na software upang ibalik ang mga file, dahil maaari itong magdulot ng permanenteng pinsala sa mga ito. Inaangkin ng mga hacker na may access sa mataas na kumpidensyal o personal na data, na kanilang banta na sirain pagkatapos mabayaran ang ransom. Nangangahulugan ito na ang mga aktor ng pagbabanta ng Skylock Ransomware ay nagpapatakbo ng double-extortion scheme upang maglagay ng karagdagang presyon sa kanilang mga biktima.
Kung pipiliin ng biktima na huwag magbayad ng ransom, isasapubliko ng mga hacker ang data ng biktima. Upang makipag-ayos sa mga hacker, ang tala ay naglalaman ng isang link sa isang Tor site kung saan ang mga biktima ay dapat makipag-ugnayan sa kanila at makatanggap ng mga tagubilin kung paano magbayad ng ransom at posibleng makatanggap ng decryption software. Nagbabala rin ang tala na tataas ang presyo ng ransom kung hindi makontak ng biktima ang mga umaatake sa loob ng 72 oras.
Ang pagprotekta sa Iyong Data mula sa Mga Banta sa Ransomware ay Mahalaga
Upang maprotektahan ang kanilang data mula sa pagkandado ng mga banta ng ransomware, kailangan ng mga user na gumamit ng komprehensibong diskarte na kinabibilangan ng parehong mga hakbang sa pag-iwas at reaktibo.
Ang mga hakbang sa pag-iwas ay nagsasangkot ng pagpapatupad ng mga pinakamahuhusay na kagawian sa seguridad upang mabawasan ang posibilidad ng pag-atake ng ransomware na nangyari sa unang lugar. Kabilang dito ang pagpapanatiling napapanahon ang software, pag-iwas sa mga kahina-hinalang email at attachment, paggamit ng malalakas na password, at pagiging maingat kapag nagda-download ng mga file mula sa internet.
Isinasagawa ang mga reaktibong hakbang pagkatapos maganap ang pag-atake ng ransomware at kinapapalooban ng pagpapanumbalik ng data mula sa mga backup o paggamit ng mga tool sa pag-decryption upang mabawi ang access sa mga naka-encrypt na file. Mahalagang magkaroon ng mga backup ng mahalagang data na nakaimbak sa isang secure na lokasyon na hindi direktang konektado sa pangunahing system. Bilang karagdagan, dapat na regular na subukan ng mga user ang kanilang mga backup upang matiyak na gumagana ang mga ito nang maayos.
Upang maiwasan ang mga pag-atake, maaari ding gumamit ang mga user ng software ng seguridad gaya ng mga anti-malware na tool. Kumuha ng impormasyon tungkol sa pinakabagong mga banta at trend ng ransomware, at upang turuan ang sarili kung paano makilala at tumugon sa kahina-hinalang aktibidad.
Sa pangkalahatan, ang pagprotekta sa data ng isang tao mula sa mga banta ng ransomware ay nangangailangan ng kumbinasyon ng mga diskarte sa pag-iwas, backup at pagbawi, at patuloy na pagbabantay.
Ang buong teksto ng ransom note na iniwan ng Skylock Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang aming layunin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO'.
