Skynet (MedusaLocker) Ransomware
Skynet és un tipus de programari maliciós que s'adreça específicament a les dades de les seves víctimes i les bloqueja amb un fort algorisme de xifratge. Aquestes amenaces es coneixen com a ransomware a causa del fet que els seus operadors demanaran a les víctimes que paguin un rescat a canvi de les claus de desxifrat necessàries per a la restauració dels fitxers afectats. Cal tenir en compte que es tracta d'un nou ransomware que està sent rastrejat pel nom Skynet que forma part de la família de programari maliciós MedusaLocker. L'amenaça detectada anteriorment amb el mateix nom, Skynet Ransomware, era una variant que pertanyia a la família Chaos Ransomware .
Una vegada que Skynet infecta un sistema, també genera un missatge de rescat en forma d'un fitxer de text anomenat "Instruccions per a decryption.txt". Aquesta nota de rescat descriu les demandes dels atacants i ofereix instruccions sobre com pagar el rescat per rebre la clau de desxifrat necessària per recuperar els fitxers xifrats. Skynet també canvia el nom dels fitxers xifrats, afegint l'extensió '.Skynet' als seus noms de fitxer originals.
Amenaces com el Skynet Ransomware poden tenir un impacte devastador en els dispositius infectats
A la nota de rescat que van deixar els atacants, s'adverteix a les víctimes que els seus fitxers han estat xifrats i que qualsevol intent de recuperar-los mitjançant programari de tercers donarà lloc a una corrupció permanent. A més, la nota indica a les víctimes que no canviïn el nom ni modifiquin els fitxers xifrats. Els atacants afirmen que no hi ha cap programari disponible a Internet que pugui ajudar a recuperar fitxers i que l'única solució al problema és pagar un rescat.
A més, la nota conté una amenaça que s'han recopilat dades personals i altament confidencials, i si les víctimes es neguen a pagar, aquesta informació es donarà a conèixer al públic o es vendrà a tercers. Per contactar amb els atacants, la nota proporciona un enllaç al navegador Tor i, en cas que les víctimes no puguin utilitzar-lo, enumera les adreces de correu electrònic ('ithelp1@decorous.cyou' i 'ithelp01@wholeness.business') que es poden utilitzar per comunicar-se amb ells.
Finalment, la nota adverteix que si les víctimes no es posen en contacte amb els ciberdelinqüents en 72 hores, el cost del desxifrat augmentarà.
Maneres de protegir les vostres dades d'amenaces de ransomware com Skynet
Les millors mesures de seguretat que els usuaris poden prendre per protegir les seves dades dels atacs de ransomware impliquen un enfocament de diverses capes que abasta diversos aspectes de la ciberseguretat. En primer lloc, els usuaris haurien de mantenir el programari i els sistemes operatius actualitzats amb els darrers pegats i actualitzacions de seguretat per evitar que els atacants explotin vulnerabilitats conegudes.
En segon lloc, els usuaris haurien de fer còpies de seguretat regularment de les seves dades en una font externa, com ara un disc dur extern o un emmagatzematge basat en núvol, per assegurar-se que poden recuperar les seves dades si els seus sistemes estan compromesos. També és crucial tenir precaució quan accediu als fitxers adjunts de correu electrònic, baixeu fitxers d'Internet o feu clic en enllaços que no reconeixen o no confien.
Es recomana instal·lar i utilitzar un programari anti-malware de bona reputació i mantenir-lo actualitzat per detectar i bloquejar el ransomware i altres programes maliciosos. Finalment, els usuaris haurien d'educar-se sobre les últimes amenaces de ransomware i ser conscients de les tàctiques habituals que fan servir els atacants per enganyar els usuaris perquè baixin i instal·lin programari maliciós. Mitjançant l'adopció d'aquestes mesures de seguretat, els usuaris poden disminuir les seves possibilitats de ser víctimes d'atacs de ransomware i protegir les seves valuoses dades de ser xifrades i conservades per a un rescat.
El text complet del missatge que exigeix un rescat enviat per Skynet Ransomware és:
La teva identificació:
'/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS XIFRATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp1@decorous.cyou
ithelp01@wholeness.businessPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO"
