Skynet (MedusaLocker) Ransomware
Skynet เป็นมัลแวร์ประเภทหนึ่งที่กำหนดเป้าหมายข้อมูลของเหยื่อโดยเฉพาะและล็อคด้วยอัลกอริธึมการเข้ารหัสที่รัดกุม ภัยคุกคามเหล่านี้เรียกว่าแรนซัมแวร์เนื่องจากผู้ให้บริการจะขอให้เหยื่อจ่ายค่าไถ่เพื่อแลกกับคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์ที่ได้รับผลกระทบ โปรดทราบว่านี่เป็นแรนซัมแวร์ตัวใหม่ที่ถูกติดตามโดยใช้ชื่อ Skynet ซึ่งเป็นส่วนหนึ่งของตระกูลมัลแวร์ MedusaLocker ภัยคุกคามที่ตรวจพบก่อนหน้านี้ซึ่งมีชื่อเดียวกัน - Skynet Ransomware เป็นตัวแปรที่อยู่ในตระกูล Chaos Ransomware
เมื่อ Skynet แพร่ระบาดในระบบ มันยังสร้างข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ 'คำแนะนำสำหรับ decryption.txt' บันทึกค่าไถ่นี้สรุปความต้องการของผู้โจมตีและให้คำแนะนำเกี่ยวกับวิธีชำระค่าไถ่เพื่อรับคีย์ถอดรหัสที่จำเป็นในการกู้คืนไฟล์ที่เข้ารหัส Skynet ยังเปลี่ยนชื่อไฟล์ที่เข้ารหัสโดยต่อท้ายนามสกุล '.Skynet' ต่อท้ายชื่อไฟล์ดั้งเดิม
ภัยคุกคามเช่น Skynet Ransomware สามารถส่งผลกระทบร้ายแรงต่ออุปกรณ์ที่ติดไวรัส
ในข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เหยื่อจะได้รับคำเตือนว่าไฟล์ของพวกเขาถูกเข้ารหัส และความพยายามใดๆ ในการกู้คืนโดยใช้ซอฟต์แวร์ของบุคคลที่สามจะส่งผลให้เกิดความเสียหายอย่างถาวร นอกจากนี้ บันทึกยังแนะนำให้ผู้ที่ตกเป็นเหยื่อไม่เปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัส ผู้โจมตีอ้างว่าไม่มีซอฟต์แวร์บนอินเทอร์เน็ตที่สามารถช่วยกู้คืนไฟล์ได้ และวิธีเดียวในการแก้ปัญหาคือการจ่ายค่าไถ่
นอกจากนี้ ข้อความดังกล่าวยังมีคำขู่ว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลที่เป็นความลับสูง และหากเหยื่อปฏิเสธที่จะจ่ายเงิน ข้อมูลนี้จะถูกเปิดเผยต่อสาธารณะหรือขายให้กับบุคคลที่สาม ในการติดต่อผู้โจมตี บันทึกจะมีลิงก์ไปยังเบราว์เซอร์ของ Tor และในกรณีที่ผู้ที่ตกเป็นเหยื่อไม่สามารถใช้งานได้ บันทึกจะแสดงที่อยู่อีเมล ('ithelp1@decorous.cyou' และ 'ithelp01@wholeness.business') ที่สามารถใช้เพื่อ สื่อสารกับพวกเขา
สุดท้ายนี้ ข้อความเตือนว่าหากเหยื่อไม่ติดต่ออาชญากรไซเบอร์ภายใน 72 ชั่วโมง ค่าใช้จ่ายในการถอดรหัสจะเพิ่มขึ้น
วิธีปกป้องข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์ เช่น Skynet
มาตรการรักษาความปลอดภัยที่ดีที่สุดที่ผู้ใช้สามารถใช้เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์นั้นเกี่ยวข้องกับวิธีการแบบหลายชั้นซึ่งครอบคลุมแง่มุมต่างๆ ของการรักษาความปลอดภัยทางไซเบอร์ ประการแรก ผู้ใช้ควรปรับปรุงซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอด้วยแพตช์ล่าสุดและการอัปเดตความปลอดภัย เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่รู้จัก
ประการที่สอง ผู้ใช้ควรสำรองข้อมูลไปยังแหล่งภายนอกเป็นประจำ เช่น ฮาร์ดไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ เพื่อให้แน่ใจว่าพวกเขาสามารถกู้คืนข้อมูลได้หากระบบของพวกเขาถูกโจมตี สิ่งสำคัญคือต้องใช้ความระมัดระวังเมื่อเข้าถึงไฟล์แนบในอีเมล ดาวน์โหลดไฟล์จากอินเทอร์เน็ต หรือคลิกลิงก์ที่ไม่รู้จักหรือไม่เชื่อถือ
ขอแนะนำเป็นอย่างยิ่งให้ติดตั้งและใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง และหมั่นอัปเดตซอฟต์แวร์ดังกล่าวเพื่อตรวจจับและบล็อกแรนซัมแวร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ สุดท้ายนี้ ผู้ใช้ควรให้ความรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุด และระวังกลวิธีทั่วไปที่ผู้โจมตีใช้เพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตราย ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้จะสามารถลดโอกาสในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ และปกป้องข้อมูลอันมีค่าของตนจากการถูกเข้ารหัสและถูกกักไว้เพื่อเรียกค่าไถ่
ข้อความเต็มของข้อความเรียกร้องค่าไถ่ที่ส่งโดย Skynet Ransomware คือ:
รหัสของคุณ:
'/!\ เครือข่ายบริษัทของคุณถูกเจาะแล้ว /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5ydหัวหอม
โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น
ทำตามคำแนะนำเพื่อเปิดลิงค์:
พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดไซต์ทอร์
กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
ตอนนี้คุณมีเบราว์เซอร์ของ Tor ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
ithelp1@decorous.cyou
ithelp01@wholeness.businessหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
