Skynet (MedusaLocker) Ransomware

天网是一种专门针对受害者数据并使用强大的加密算法锁定数据的恶意软件。这些威胁被称为勒索软件，因为它们的运营商随后会要求受害者支付赎金，以换取恢复受影响文件所需的解密密钥。必须注意的是，这是一种新的勒索软件，正在通过名称 Skynet 进行跟踪，它是 MedusaLocker 恶意软件家族的一部分。之前检测到的同名威胁 - Skynet Ransomware 是Chaos Ransomware家族的一个变种。

一旦 Skynet 感染了系统，它还会以名为“Instructions for decryption.txt”的文本文件形式生成勒索信息。这份赎金票据概述了攻击者的要求，并提供了有关如何支付赎金以接收恢复加密文件所需的解密密钥的说明。 Skynet 还重命名了加密文件，将“.Skynet”扩展名附加到其原始文件名。

像天网勒索软件这样的威胁会对受感染的设备造成毁灭性的影响

在攻击者留下的赎金字条中，受害者被警告他们的文件已被加密，任何使用第三方软件恢复文件的尝试都将导致永久损坏。此外，该说明指示受害者不要重命名或修改加密文件。攻击者声称 Internet 上没有可用的软件可以帮助恢复文件，唯一的解决方法是支付赎金。

此外，该纸条还威胁说，高度机密的个人数据已被收集，如果受害者拒绝付款，这些信息将被公开或出售给第三方实体。为了联系攻击者，该注释提供了一个 Tor 浏览器的链接，为了防止受害者无法使用它，它列出了可用于与他们沟通。

最后，该说明警告说，如果受害者在 72 小时内不联系网络犯罪分子，解密成本将会增加。

保护您的数据免受天网等勒索软件威胁的方法

用户可以采取的保护其数据免受勒索软件攻击的最佳安全措施涉及包含网络安全各个方面的多层方法。首先，用户应该使用最新的补丁和安全更新来更新他们的软件和操作系统，以防止攻击者利用已知的漏洞。

其次，用户应该定期将数据备份到外部源，例如外部硬盘驱动器或基于云的存储，以确保在系统受到损害时能够恢复数据。在访问电子邮件附件、从 Internet 下载文件或单击他们不认识或不信任的链接时，谨慎行事也很重要。

强烈建议安装和使用信誉良好的反恶意软件并保持更新，以检测和阻止勒索软件和其他恶意软件。最后，用户应该了解最新的勒索软件威胁，并了解攻击者用来诱骗用户下载和安装恶意软件的常用策略。通过采取这些安全措施，用户可以减少成为勒索软件攻击受害者的机会，并保护他们的宝贵数据不被加密和勒索赎金。

Skynet Ransomware 释放的索要赎金消息的全文是：

你的身份证：

'/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

请注意，此服务器仅可通过 Tor 浏览器使用

按照说明打开链接：

在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。

按“下载 Tor”，然后按“下载 Tor 浏览器包”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接，请使用电子邮件：
ithelp1@decorous.cyou
ithelp01@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您在 72 小时内不联系我们，价格会更高”