Skynetlock Ransomware
Skynetlock Fidye Yazılımı, siber suçluların hedeflenen kurbanların verilerini kilitlemek için kullanabilecekleri bir kötü amaçlı yazılım tehdididir. Aslında, bu kötü amaçlı yazılımın birincil amacı dosyaları şifrelemek ve onları tamamen erişilemez hale getirmektir.
Skynetlock Ransomware, şifrelemeye ek olarak, etkilenen verilerin orijinal dosya adlarına yeni bir uzantı ekler. Tehdit, '1.png' adlı bir dosyayı şifrelendikten sonra '1.jpg.skynetlock' olarak değiştirecektir. Skynetlock Fidye Yazılımının kurbanlarına 'How_to_back_files.html' adlı bir HTML dosyası biçiminde fidye talep eden bir mesaj bırakılacaktır. Tehdidin analizine göre, Skynetlock kötü şöhretli MedusaLocker Ransomware tehdidinin bir çeşididir.
Skynetlock Fidye Yazılımı Kurbanların Verilerini Rehin Aldı
Saldırganlar tarafından mağdurlara verilen fidye notu, kişisel veya şirket ağlarının durumuna ilişkin bir uyarı mesajı içermektedir. Mesaja göre ağ ihlal edilmiş ve tüm önemli dosyalar hem RSA hem de AES şifreleme algoritmaları kullanılarak şifrelenmiş. Saldırganlar, üçüncü taraf yazılımları kullanarak dosyalarını geri yükleme girişimlerinin dosyaları kalıcı olarak bozacağı ve dolayısıyla erişilemez hale getireceği konusunda kurbanları uyarmaya devam ediyor.
Saldırganlar, dosyaları şifrelemenin yanı sıra, fidye ödenmediği takdirde kamuya açıklanacak veya satılacak olan çok gizli veya kişisel verilere eriştiklerini iddia ediyor. Saldırganlarla iletişim kurmak ve fidyeyi müzakere etmek için not, kurbanların takip etmesi için bir Tor bağlantısı sağlıyor.
Saldırganlar, dosyaların şifresini çözme yeteneklerini kanıtlamak için kurbanlara önemli olmayan birkaç dosyanın şifresini çözmeyi teklif eder. Ancak, kurbanlar 72 saat içinde kendileriyle iletişime geçmezse şifre çözme ücretinin artacağı konusunda da uyarıyorlar.
Kullanıcılar Verilerinin Fidye Yazılım Saldırılarına Karşı Korunduğundan Emin Olmalıdır
Verilerini fidye yazılımı saldırılarına karşı korumak için kullanıcılar çeşitli önlemler alabilir. Birincisi ve en önemlisi, sistemlerini ve güvenlik yazılımlarını güncel tutmaktır. İnternette gezinirken ve e-posta eklerini açarken dikkatli olmak da önemlidir. Şüpheli web sitelerini ziyaret etmekten ve bilinmeyen veya şüpheli kaynaklardan gelen e-postalardaki bağlantılara tıklamaktan kaçınmalıdırlar.
Düzenli olarak veri yedekleri oluşturmak, bir saldırı durumunda veri kaybını önlemek için bir diğer önemli önlemdir. Yedeklemeler çevrimdışı olarak saklanabilir ve bir yedeğin güvenliği ihlal edildiğinde verilerin kaybolmamasını sağlamak için birden fazla yedekleme kopyası oluşturulabilir.
Fidye yazılımı saldırıları, varyantları ve göstergeleri konusunda kendinizi eğitmek de güvende kalmak için çok önemlidir. Kullanıcılar, saldırganlar tarafından kullanılan en son trendler ve teknikler hakkında bilgi sahibi olmalı ve riskleri azaltmak için uygun önlemleri almalıdır.
Skynetlock Ransomware kurbanlarına düşen fidye notu:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çözSon derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin:
İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@decorous.cyou
ithelp02@wholeness.businessBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'