Skynet (MedusaLocker) Ransomware
Skynet er en type malware, der specifikt retter sig mod data fra sine ofre og låser dem med en stærk krypteringsalgoritme. Disse trusler er kendt som ransomware på grund af det faktum, at deres operatører derefter vil bede ofrene om at betale en løsesum i bytte for de dekrypteringsnøgler, der er nødvendige for at genoprette de berørte filer. Det skal bemærkes, at dette er en ny ransomware, der spores under navnet Skynet, der er en del af MedusaLocker malware-familien. Den tidligere opdagede trussel med samme navn - Skynet Ransomware, var en variant tilhørende Chaos Ransomware -familien.
Når Skynet inficerer et system, genererer det også en løsesum-besked i form af en tekstfil med navnet 'Instructions for decryption.txt'. Denne løsesumseddel skitserer angribernes krav og giver instruktioner om, hvordan man betaler løsesummen for at modtage den nødvendige dekrypteringsnøgle for at gendanne de krypterede filer. Skynet omdøber også de krypterede filer ved at tilføje '.Skynet'-udvidelsen til deres originale filnavne.
Trusler som Skynet Ransomware kan have en ødelæggende indvirkning på inficerede enheder
I løsesumsedlen efterladt af angriberne, advares ofrene om, at deres filer er blevet krypteret, og ethvert forsøg på at gendanne dem ved hjælp af tredjepartssoftware vil resultere i permanent korruption. Derudover instruerer noten ofrene om ikke at omdøbe eller ændre krypterede filer. Angriberne hævder, at der ikke er nogen software tilgængelig på internettet, der kan hjælpe med at gendanne filer, og at den eneste løsning på problemet er at betale en løsesum.
Endvidere indeholder notatet en trussel om, at der er indsamlet meget fortrolige og personlige data, og hvis ofrene nægter at betale, vil disse oplysninger blive frigivet til offentligheden eller solgt til tredjepartsenheder. For at kontakte angriberne giver noten et link til Tor-browseren, og i tilfælde af at ofrene ikke kan bruge den, viser den e-mailadresser ('ithelp1@decorous.cyou' og 'ithelp01@wholeness.business'), som kan bruges til at kommunikere med dem.
Endelig advarer notatet om, at hvis ofrene ikke kontakter de cyberkriminelle inden for 72 timer, vil omkostningerne til dekryptering stige.
Måder at beskytte dine data mod ransomware-trusler som Skynet
De bedste sikkerhedsforanstaltninger, som brugere kan tage for at beskytte deres data mod ransomware-angreb, involverer en flerlagstilgang, der omfatter forskellige aspekter af cybersikkerhed. For det første bør brugere holde deres software og operativsystemer opdateret med de nyeste patches og sikkerhedsopdateringer for at forhindre angribere i at udnytte kendte sårbarheder.
For det andet bør brugere regelmæssigt sikkerhedskopiere deres data til en ekstern kilde, såsom en ekstern harddisk eller cloud-baseret lagring, for at sikre, at de kan gendanne deres data, hvis deres systemer er kompromitteret. Det er også afgørende at udvise forsigtighed, når du får adgang til vedhæftede filer i e-mail, downloader filer fra internettet eller klikker på links, som de ikke genkender eller stoler på.
Det opfordres kraftigt til at installere og bruge en velrenommeret anti-malware-software og holde den opdateret for at opdage og blokere ransomware og anden ondsindet software. Endelig bør brugere uddanne sig selv om de seneste ransomware-trusler og være opmærksomme på de almindelige taktikker, der anvendes af angribere til at narre brugere til at downloade og installere skadelig software. Ved at vedtage disse sikkerhedsforanstaltninger kan brugere mindske deres chancer for at blive ofre for ransomware-angreb og beskytte deres værdifulde data mod at blive krypteret og tilbageholdt til løsesum.
Den fulde tekst af den løsesum-krævende besked, der blev droppet af Skynet Ransomware er:
Dit ID:
'/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp1@decorous.cyou
ithelp01@wholeness.businessFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE'
