Skynet (MedusaLocker) Ransomware

Skynet je typ malwaru, který se specificky zaměřuje na data svých obětí a zamyká je pomocí silného šifrovacího algoritmu. Tyto hrozby jsou známé jako ransomware kvůli skutečnosti, že jejich operátoři poté budou žádat oběti, aby zaplatily výkupné výměnou za dešifrovací klíče potřebné pro obnovu postižených souborů. Je třeba poznamenat, že se jedná o nový ransomware, který je sledován pod názvem Skynet, který je součástí rodiny malwaru MedusaLocker. Dříve detekovaná hrozba se stejným názvem – Skynet Ransomware, byla variantou patřící do rodiny Chaos Ransomware .

Jakmile Skynet infikuje systém, vygeneruje také zprávu o výkupném ve formě textového souboru s názvem „Instructions for decryption.txt“. Tato poznámka o výkupném nastiňuje požadavky útočníků a poskytuje pokyny, jak zaplatit výkupné za získání dešifrovacího klíče nezbytného k obnovení zašifrovaných souborů. Skynet také přejmenuje zašifrované soubory a k jejich původním názvům souborů přidá příponu '.Skynet'.

Hrozby jako Skynet Ransomware mohou mít zničující dopad na infikovaná zařízení

Ve výkupném zanechaném útočníky jsou oběti varovány, že jejich soubory byly zašifrovány, a jakýkoli pokus o jejich obnovení pomocí softwaru třetí strany bude mít za následek trvalé poškození. Poznámka navíc obětem dává pokyn, aby nepřejmenovávali ani neupravovali zašifrované soubory. Útočníci tvrdí, že na internetu není k dispozici žádný software, který by pomohl soubory obnovit a že jediným řešením problému je zaplatit výkupné.

Poznámka dále obsahuje hrozbu, že byly shromážděny vysoce důvěrné a osobní údaje, a pokud oběti odmítnou zaplatit, budou tyto informace zveřejněny nebo prodány subjektům třetích stran. Aby bylo možné útočníky kontaktovat, obsahuje poznámka odkaz na prohlížeč Tor a pro případ, že jej oběti nemohou použít, uvádí e-mailové adresy ('ithelp1@decorous.cyou' a 'ithelp01@wholeness.business'), které lze použít k komunikovat s nimi.

Nakonec poznámka varuje, že pokud oběti nekontaktují kyberzločince do 72 hodin, náklady na dešifrování se zvýší.

Způsoby, jak chránit svá data před hrozbami ransomwaru, jako je Skynet

Nejlepší bezpečnostní opatření, která mohou uživatelé přijmout k ochraně svých dat před útoky ransomwaru, zahrnují vícevrstvý přístup, který zahrnuje různé aspekty kybernetické bezpečnosti. Za prvé, uživatelé by měli udržovat svůj software a operační systémy aktuální pomocí nejnovějších oprav a bezpečnostních aktualizací, aby zabránili útočníkům ve zneužití známých zranitelností.

Za druhé, uživatelé by měli pravidelně zálohovat svá data na externí zdroj, jako je externí pevný disk nebo cloudové úložiště, aby bylo zajištěno, že budou moci svá data obnovit, pokud budou jejich systémy kompromitovány. Je také důležité dbát opatrnosti při přístupu k e-mailovým přílohám, stahování souborů z internetu nebo klikání na odkazy, které neznají nebo jim nedůvěřují.

Důrazně se doporučuje nainstalovat a používat uznávaný antimalwarový software a udržovat jej aktualizovaný, aby bylo možné detekovat a blokovat ransomware a další škodlivý software. A konečně, uživatelé by se měli vzdělávat o nejnovějších hrozbách ransomwaru a měli by si být vědomi běžných taktik, které útočníci využívají, aby přiměli uživatele ke stažení a instalaci škodlivého softwaru. Přijetím těchto bezpečnostních opatření mohou uživatelé snížit své šance, že se stanou obětí ransomwarových útoků, a ochránit svá cenná data před zašifrováním a zadržením pro výkupné.

Úplný text zprávy požadující výkupné zaslané Skynet Ransomware je:

Vaše ID:

'/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!

Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)

JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.

Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor

Pro otevření odkazu postupujte podle pokynů:

Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.

Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.

Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ'