Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Skynet (MedusaLocker) Ransomware

Skynet (MedusaLocker) Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Skynet είναι ένα είδος κακόβουλου λογισμικού που στοχεύει συγκεκριμένα τα δεδομένα των θυμάτων του και το κλειδώνει με έναν ισχυρό αλγόριθμο κρυπτογράφησης. Αυτές οι απειλές είναι γνωστές ως ransomware λόγω του γεγονότος ότι οι χειριστές τους θα ζητήσουν από τα θύματα να πληρώσουν λύτρα σε αντάλλαγμα για τα κλειδιά αποκρυπτογράφησης που απαιτούνται για την αποκατάσταση των επηρεαζόμενων αρχείων. Πρέπει να σημειωθεί ότι πρόκειται για ένα νέο ransomware που παρακολουθείται με το όνομα Skynet που ανήκει στην οικογένεια κακόβουλου λογισμικού MedusaLocker. Η προηγουμένως εντοπισμένη απειλή με το ίδιο όνομα - Skynet Ransomware, ήταν μια παραλλαγή που ανήκε στην οικογένεια Chaos Ransomware .

Μόλις το Skynet μολύνει ένα σύστημα, δημιουργεί επίσης ένα μήνυμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα 'Instructions for decryption.txt'. Αυτό το σημείωμα λύτρων περιγράφει τις απαιτήσεις των εισβολέων και παρέχει οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων για τη λήψη του κλειδιού αποκρυπτογράφησης που είναι απαραίτητο για την ανάκτηση των κρυπτογραφημένων αρχείων. Το Skynet μετονομάζει επίσης τα κρυπτογραφημένα αρχεία, προσθέτοντας την επέκταση '.Skynet' στα αρχικά τους ονόματα αρχείων.

Απειλές όπως το Skynet Ransomware μπορεί να έχουν καταστροφικό αντίκτυπο σε μολυσμένες συσκευές

Στο σημείωμα λύτρων που άφησαν οι επιτιθέμενοι, τα θύματα προειδοποιούνται ότι τα αρχεία τους έχουν κρυπτογραφηθεί και οποιαδήποτε απόπειρα ανάκτησής τους χρησιμοποιώντας λογισμικό τρίτων θα έχει ως αποτέλεσμα μόνιμη καταστροφή. Επιπλέον, η σημείωση καθοδηγεί τα θύματα να μην μετονομάζουν ή να τροποποιούν κρυπτογραφημένα αρχεία. Οι εισβολείς ισχυρίζονται ότι δεν υπάρχει διαθέσιμο λογισμικό στο Διαδίκτυο που μπορεί να βοηθήσει στην ανάκτηση αρχείων και ότι η μόνη λύση στο πρόβλημα είναι να πληρώσουν λύτρα.

Επιπλέον, το σημείωμα περιέχει απειλή ότι έχουν συλλεχθεί εξαιρετικά εμπιστευτικά και προσωπικά δεδομένα και εάν τα θύματα αρνηθούν να πληρώσουν, αυτές οι πληροφορίες θα δημοσιοποιηθούν ή θα πωληθούν σε τρίτα μέρη. Για να επικοινωνήσετε με τους εισβολείς, το σημείωμα παρέχει έναν σύνδεσμο προς το πρόγραμμα περιήγησης Tor και σε περίπτωση που τα θύματα δεν μπορούν να το χρησιμοποιήσουν, παραθέτει διευθύνσεις ηλεκτρονικού ταχυδρομείου ('ithelp1@decorous.cyou' και 'ithelp01@wholeness.business') που μπορούν να χρησιμοποιηθούν για επικοινωνήσει μαζί τους.

Τέλος, το σημείωμα προειδοποιεί ότι εάν τα θύματα δεν επικοινωνήσουν με τους κυβερνοεγκληματίες εντός 72 ωρών, το κόστος της αποκρυπτογράφησης θα αυξηθεί.

Τρόποι για να προστατέψετε τα δεδομένα σας από απειλές ransomware όπως το Skynet

Τα καλύτερα μέτρα ασφαλείας που μπορούν να λάβουν οι χρήστες για να προστατεύσουν τα δεδομένα τους από επιθέσεις ransomware περιλαμβάνουν μια πολυεπίπεδη προσέγγιση που περιλαμβάνει διάφορες πτυχές της ασφάλειας στον κυβερνοχώρο. Πρώτον, οι χρήστες θα πρέπει να διατηρούν το λογισμικό και τα λειτουργικά τους συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας για να αποτρέψουν τους εισβολείς από το να εκμεταλλευτούν γνωστά τρωτά σημεία.

Δεύτερον, οι χρήστες θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε μια εξωτερική πηγή, όπως εξωτερικό σκληρό δίσκο ή αποθηκευτικό χώρο που βασίζεται σε σύννεφο, για να διασφαλίζουν ότι μπορούν να ανακτήσουν τα δεδομένα τους εάν τα συστήματά τους παραβιάζονται. Είναι επίσης σημαντικό να είστε προσεκτικοί κατά την πρόσβαση σε συνημμένα email, τη λήψη αρχείων από το Διαδίκτυο ή κάνοντας κλικ σε συνδέσμους που δεν αναγνωρίζουν ή δεν εμπιστεύονται.

Συνιστάται ιδιαίτερα να εγκαταστήσετε και να χρησιμοποιήσετε ένα αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και να το διατηρήσετε ενημερωμένο για τον εντοπισμό και τον αποκλεισμό ransomware και άλλου κακόβουλου λογισμικού. Τέλος, οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τις πιο πρόσφατες απειλές ransomware και να γνωρίζουν τις κοινές τακτικές που χρησιμοποιούν οι εισβολείς για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό. Υιοθετώντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν τις πιθανότητές τους να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους από κρυπτογράφηση και διατήρηση για λύτρα.

Το πλήρες κείμενο του μηνύματος που απαιτεί λύτρα που κυκλοφόρησε από το Skynet Ransomware είναι:

Η ταυτότητά σου:

'/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.

Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
17,070
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...