Skylock Ransomware

Skylock, kötü amaçlı yazılım araştırmacıları tarafından keşfedilen bir fidye yazılımı tehdididir. Skylock bir bilgisayara bulaştığında, dosyaların dosya adlarını '.skylock' uzantısını ekleyerek değiştirir. Örneğin, '1.jpg', '1.jpg.skylock' olarak yeniden adlandırılır ve '2.doc', '2.doc.skylock' olarak değiştirilir. Ek olarak, Skylock virüslü sistemlere 'How_to_back_files.html' adlı bir dosya bırakır. Yapılan incelemeler sonucunda Skylock'un MedusaLocker Ransomware ailesinin bir üyesi olduğu tespit edildi.

'How_to_back_files.html' dosyası, genellikle şifrelenmiş dosyaları geri yüklemek için kullanılabilecek bir şifre çözme anahtarı karşılığında ödeme talep eden bir fidye notu içerir. Fidye notu genellikle ödemenin nasıl yapılacağına ve şifre çözme anahtarının nasıl alınacağına ilişkin talimatları içerir.

Skylock, önemli dosyaları şifreleyerek ve bunların serbest bırakılması için ödeme talep ederek bir bireye veya kuruluşa önemli ölçüde zarar verebilecek bir tehdittir. Enfeksiyonu önlemek için önlem alın.

Skylock Gibi Fidye Yazılımı Tehditleri Muazzam Hasara Neden Olabilir

Fidye notuna göre, önemli dosyalar RSA ve AES şifrelemesi kullanılarak şifrelenmiş, bu da şifre çözme anahtarı olmadan okunamayacakları anlamına geliyor. Not, dosyaları geri yüklemek için herhangi bir üçüncü taraf yazılımının kullanılmamasını tavsiye eder, çünkü bu, dosyalarda kalıcı hasara neden olabilir. Bilgisayar korsanları, fidye ödendikten sonra yok etmekle tehdit ettikleri son derece gizli veya kişisel verilere eriştiklerini iddia ediyor. Bu, Skylock Ransomware tehdit aktörlerinin kurbanları üzerinde daha fazla baskı oluşturmak için çifte gasp planı yürüttüğü anlamına gelir.

Kurban fidyeyi ödememeyi seçerse, bilgisayar korsanları kurbanın verilerini herkese açık hale getirecek. Notta, bilgisayar korsanlarıyla anlaşmak için kurbanların onlarla iletişim kurması ve fidyeyi nasıl ödeyeceğine ve muhtemelen şifre çözme yazılımını nasıl alacağına ilişkin talimatları alması gereken bir Tor sitesine bir bağlantı yer alıyor. Not ayrıca, kurbanın 72 saat içinde saldırganlarla iletişime geçmemesi durumunda fidye fiyatının artacağı konusunda da uyarıda bulunuyor.

Verilerinizi Fidye Yazılımı Tehditlerinden Korumak Çok Önemlidir

Verilerinin fidye yazılımı tehditleri tarafından kilitlenmesini önlemek için kullanıcıların hem önleyici hem de tepkisel önlemleri içeren kapsamlı bir yaklaşım benimsemesi gerekir.

Önleyici tedbirler, en başta bir fidye yazılımı saldırısının meydana gelme olasılığını azaltmak için en iyi güvenlik uygulamalarının uygulanmasını içerir. Bu, yazılımı güncel tutmayı, şüpheli e-postalardan ve eklerden kaçınmayı, güçlü parolalar kullanmayı ve internetten dosya indirirken dikkatli olmayı içerir.

Reaktif önlemler, bir fidye yazılımı saldırısı meydana geldikten sonra alınır ve şifrelenmiş dosyalara yeniden erişim sağlamak için verilerin yedeklerden geri yüklenmesini veya şifre çözme araçlarının kullanılmasını içerir. Önemli verilerin yedeklerinin birincil sisteme doğrudan bağlı olmayan güvenli bir yerde saklanması çok önemlidir. Ek olarak, kullanıcılar düzgün çalıştıklarından emin olmak için yedeklerini düzenli olarak test etmelidir.

Saldırıları önlemek için kullanıcılar, kötü amaçlı yazılımdan koruma araçları gibi güvenlik yazılımlarını da kullanabilir. En son fidye yazılımı tehditleri ve eğilimleri hakkında bilgi edinin ve şüpheli etkinlikleri nasıl tanıyacağınız ve bunlara yanıt vereceğiniz konusunda kendinizi eğitin.

Genel olarak, kişinin verilerini fidye yazılımı tehditlerinden korumak, önleme, yedekleme ve kurtarma stratejileri ile sürekli tetikte olmayı gerektirir.

Skylock Ransomware tarafından bırakılan fidye notunun tam metni:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR'.