Phần mềm tống tiền Skylock

Skylock là một mối đe dọa ransomware đã được phát hiện bởi các nhà nghiên cứu phần mềm độc hại. Khi Skylock lây nhiễm vào máy tính, nó sẽ thay đổi tên tệp của các tệp bằng cách nối thêm phần mở rộng '.skylock' vào chúng. Ví dụ: '1.jpg' được đổi tên thành '1.jpg.skylock' và '2.doc' được đổi thành '2.doc.skylock.' Ngoài ra, Skylock thả một tệp có tên 'How_to_back_files.html' trên hệ thống bị nhiễm. Sau khi phân tích, người ta đã xác định được rằng Skylock là một thành viên của gia đình MedusaLocker Ransomware .

Tệp 'How_to_back_files.html' chứa ghi chú đòi tiền chuộc, ghi chú này thường yêu cầu thanh toán để đổi lấy khóa giải mã có thể được sử dụng để khôi phục các tệp được mã hóa. Thông báo đòi tiền chuộc thường bao gồm các hướng dẫn về cách thực hiện thanh toán và lấy khóa giải mã.

Skylock là một mối đe dọa có thể gây ra thiệt hại đáng kể cho một cá nhân hoặc tổ chức bằng cách mã hóa các tệp quan trọng và yêu cầu thanh toán để phát hành chúng. Thực hiện các biện pháp phòng ngừa để tránh nhiễm trùng.

Các mối đe dọa ransomware như Skylock có thể gây ra thiệt hại to lớn

Theo ghi chú về tiền chuộc, các tệp thiết yếu đã được mã hóa bằng mã hóa RSA và AES, điều đó có nghĩa là chúng không thể đọc được nếu không có khóa giải mã. Lưu ý khuyên bạn không nên sử dụng bất kỳ phần mềm của bên thứ ba nào để khôi phục các tệp vì điều này có thể gây hư hỏng vĩnh viễn cho chúng. Các tin tặc tuyên bố có quyền truy cập vào dữ liệu cá nhân hoặc bí mật cao mà chúng đe dọa sẽ phá hủy sau khi trả tiền chuộc. Điều này có nghĩa là các tác nhân đe dọa Skylock Ransomware đang thực hiện một kế hoạch tống tiền kép để gây thêm áp lực lên nạn nhân của chúng.

Nếu nạn nhân chọn không trả tiền chuộc, tin tặc sẽ công khai dữ liệu của nạn nhân. Để thương lượng với tin tặc, ghi chú chứa liên kết đến trang Tor nơi nạn nhân phải liên hệ với họ và nhận hướng dẫn về cách trả tiền chuộc và có thể nhận phần mềm giải mã. Ghi chú cũng cảnh báo rằng giá tiền chuộc sẽ tăng lên nếu nạn nhân không liên lạc với những kẻ tấn công trong vòng 72 giờ.

Bảo vệ dữ liệu của bạn khỏi các mối đe dọa ransomware là rất quan trọng

Để bảo vệ dữ liệu của họ khỏi bị khóa bởi các mối đe dọa ransomware, người dùng cần áp dụng một phương pháp toàn diện bao gồm cả các biện pháp phòng ngừa và phản ứng.

Các biện pháp phòng ngừa liên quan đến việc triển khai các biện pháp bảo mật tốt nhất để giảm khả năng xảy ra cuộc tấn công bằng mã độc tống tiền ngay từ đầu. Điều này bao gồm việc cập nhật phần mềm, tránh email và tệp đính kèm đáng ngờ, sử dụng mật khẩu mạnh và thận trọng khi tải tệp xuống từ internet.

Các biện pháp phản ứng được thực hiện sau khi xảy ra cuộc tấn công bằng mã độc tống tiền và liên quan đến việc khôi phục dữ liệu từ các bản sao lưu hoặc sử dụng các công cụ giải mã để lấy lại quyền truy cập vào các tệp được mã hóa. Điều quan trọng là phải có các bản sao lưu dữ liệu quan trọng được lưu trữ ở một vị trí an toàn không được kết nối trực tiếp với hệ thống chính. Ngoài ra, người dùng nên thường xuyên kiểm tra các bản sao lưu của mình để đảm bảo chúng hoạt động bình thường.

Để ngăn chặn các cuộc tấn công, người dùng cũng có thể sử dụng phần mềm bảo mật như công cụ chống phần mềm độc hại. Nhận thông tin về các mối đe dọa và xu hướng ransomware mới nhất, đồng thời tự giáo dục bản thân về cách nhận biết và ứng phó với hoạt động đáng ngờ.

Nhìn chung, việc bảo vệ dữ liệu của một người khỏi các mối đe dọa của mã độc tống tiền yêu cầu sự kết hợp của các chiến lược phòng ngừa, sao lưu và phục hồi cũng như sự cảnh giác liên tục.

Toàn văn thông báo đòi tiền chuộc do Skylock Ransomware để lại là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Lưu ý rằng máy chủ này chỉ khả dụng thông qua trình duyệt Tor

Làm theo hướng dẫn để mở liên kết:

Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.

Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.

Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp02@decious.cyou
ithelp02@wholeness.business

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN'.