Giảm giá nhiều giấy phép
Threat Database Ransomware Skynetlock Ransomware

Skynetlock Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Skynetlock Ransomware là một mối đe dọa phần mềm độc hại mà tội phạm mạng có thể triển khai để khóa dữ liệu của các nạn nhân được nhắm mục tiêu. Thật vậy, mục tiêu chính của phần mềm độc hại này là mã hóa các tệp, khiến chúng hoàn toàn không thể truy cập được.

Ngoài mã hóa, Skynetlock Ransomware còn đính kèm một phần mở rộng mới vào tên tệp gốc của dữ liệu bị ảnh hưởng. Mối đe dọa sẽ thay đổi tệp có tên '1.png' thành '1.jpg.skynetlock' sau khi được mã hóa. Nạn nhân của Skynetlock Ransomware sẽ để lại một thông báo đòi tiền chuộc dưới dạng tệp HTML có tên 'How_to_back_files.html.' Theo phân tích về mối đe dọa, Skynetlock là một biến thể của mối đe dọa Ransomware MedusaLocker khét tiếng.

Skynetlock Ransomware chiếm giữ dữ liệu của nạn nhân

Thông báo đòi tiền chuộc do những kẻ tấn công đưa ra cho nạn nhân chứa thông báo cảnh báo về trạng thái mạng cá nhân hoặc công ty của họ. Theo thông báo, mạng đã bị xâm phạm và tất cả các tệp quan trọng đã được mã hóa bằng cả thuật toán mã hóa RSA và AES. Những kẻ tấn công tiếp tục cảnh báo nạn nhân rằng mọi nỗ lực khôi phục tệp của họ bằng phần mềm của bên thứ ba sẽ làm hỏng chúng vĩnh viễn, do đó khiến chúng không thể truy cập được.

Ngoài việc mã hóa các tệp, những kẻ tấn công tuyên bố đã truy cập dữ liệu cá nhân hoặc có tính bảo mật cao sẽ được công khai hoặc bán nếu tiền chuộc không được trả. Để liên hệ với những kẻ tấn công và thương lượng tiền chuộc, ghi chú cung cấp liên kết Tor để nạn nhân theo dõi.

Để chứng minh khả năng giải mã các tệp của mình, những kẻ tấn công đề nghị giải mã một số tệp không quan trọng cho nạn nhân. Tuy nhiên, họ cũng cảnh báo rằng giá giải mã sẽ tăng lên nếu nạn nhân không liên lạc với họ trong vòng 72 giờ.

Người dùng nên đảm bảo dữ liệu của họ được bảo vệ trước các cuộc tấn công của ransomware

Để bảo vệ dữ liệu của họ trước các cuộc tấn công của ransomware, người dùng có thể thực hiện một số biện pháp. Điều đầu tiên và quan trọng nhất là luôn cập nhật hệ thống và phần mềm bảo mật của họ. Điều cần thiết là phải thận trọng khi duyệt internet và mở các tệp đính kèm email. Họ nên tránh truy cập các trang web đáng ngờ và không nhấp vào liên kết trong email từ các nguồn không xác định hoặc đáng ngờ.

Tạo bản sao lưu dữ liệu thường xuyên là một biện pháp cần thiết khác để ngăn ngừa mất dữ liệu trong trường hợp bị tấn công. Các bản sao lưu có thể được lưu trữ ngoại tuyến và có thể tạo nhiều bản sao lưu để đảm bảo dữ liệu không bị mất nếu một bản sao lưu bị xâm phạm.

Tự học về các cuộc tấn công ransomware, các biến thể và dấu hiệu của chúng cũng rất quan trọng để giữ an toàn. Người dùng nên cập nhật thông tin về các xu hướng và kỹ thuật mới nhất được sử dụng bởi những kẻ tấn công và thực hiện các biện pháp phòng ngừa thích hợp để giảm thiểu rủi ro.

Thông báo đòi tiền chuộc được gửi cho các nạn nhân của Skynetlock Ransomware là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Lưu ý rằng máy chủ này chỉ khả dụng thông qua trình duyệt Tor

Làm theo hướng dẫn để mở liên kết:

Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.

Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.

Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp02@decious.cyou
ithelp02@wholeness.business

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...