Skynet (MedusaLocker) Ransomware

Skynet е вид злонамерен софтуер, който специално насочва данните на своите жертви и ги заключва със силен алгоритъм за криптиране. Тези заплахи са известни като ransomware поради факта, че техните оператори след това ще поискат от жертвите да платят откуп в замяна на ключовете за дешифриране, необходими за възстановяването на засегнатите файлове. Трябва да се отбележи, че това е нов ransomware, който се проследява под името Skynet и е част от семейството на злонамерения софтуер MedusaLocker. Откритата по-рано заплаха със същото име - Skynet Ransomware, беше вариант, принадлежащ към семейството на Chaos Ransomware .

След като Skynet зарази система, той също генерира съобщение за откуп под формата на текстов файл с име „Инструкции за decryption.txt“. Тази бележка за откуп очертава исканията на нападателите и предоставя инструкции как да платите откупа, за да получите ключа за дешифриране, необходим за възстановяване на криптираните файлове. Skynet също така преименува криптираните файлове, като добавя разширението „.Skynet“ към техните оригинални файлови имена.

Заплахи като Skynet Ransomware могат да имат опустошително въздействие върху заразените устройства

В бележката за откуп, оставена от нападателите, жертвите са предупредени, че файловете им са криптирани и всеки опит да ги възстанови с помощта на софтуер на трети страни ще доведе до трайна корупция. Освен това бележката инструктира жертвите да не преименуват или модифицират криптирани файлове. Нападателите твърдят, че в интернет няма наличен софтуер, който да помогне за възстановяване на файлове и че единственото решение на проблема е да се плати откуп.

Освен това бележката съдържа заплаха, че са били събрани силно поверителни и лични данни и ако жертвите откажат да платят, тази информация ще бъде публикувана или продадена на трети страни. За да се свържете с нападателите, бележката предоставя връзка към браузъра Tor и в случай, че жертвите не могат да го използват, изброява имейл адреси („ithelp1@decorous.cyou“ и „ithelp01@wholeness.business“), които могат да се използват за общувайте с тях.

И накрая, бележката предупреждава, че ако жертвите не се свържат с киберпрестъпниците в рамките на 72 часа, цената на дешифрирането ще се увеличи.

Начини за защита на вашите данни от заплахи от рансъмуер като Skynet

Най-добрите мерки за сигурност, които потребителите могат да предприемат, за да защитят данните си от ransomware атаки, включват многопластов подход, който обхваща различни аспекти на киберсигурността. Първо, потребителите трябва да поддържат своя софтуер и операционни системи актуални с най-новите корекции и актуализации на защитата, за да попречат на нападателите да се възползват от известни уязвимости.

Второ, потребителите трябва редовно да архивират данните си на външен източник, като външен твърд диск или базирано на облак хранилище, за да гарантират, че могат да възстановят данните си, ако системите им са компрометирани. Също така е от решаващо значение да бъдете внимателни, когато осъществявате достъп до прикачени файлове към имейли, изтегляте файлове от интернет или щраквате върху връзки, които не разпознават или на които не се доверяват.

Силно се препоръчва да инсталирате и използвате реномиран софтуер против злонамерен софтуер и да го актуализирате, за да откривате и блокирате рансъмуер и друг злонамерен софтуер. И накрая, потребителите трябва да се образоват за най-новите заплахи за рансъмуер и да са наясно с обичайните тактики, използвани от нападателите, за да подмамят потребителите да изтеглят и инсталират злонамерен софтуер. Чрез приемането на тези мерки за сигурност потребителите могат да намалят шансовете си да станат жертва на атаки на ransomware и да защитят своите ценни данни от криптиране и задържане за откуп.

Пълният текст на съобщението с искане на откуп, пуснато от Skynet Ransomware, е:

Вашата лична карта:

'/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.

Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp1@decorous.cyou
ithelp01@wholeness.business

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА'