Skynet (MedusaLocker) lunavara
Skynet on teatud tüüpi pahavara, mis sihib konkreetselt oma ohvrite andmeid ja lukustab need tugeva krüpteerimisalgoritmiga. Neid ohte tuntakse lunavarana, kuna nende operaatorid nõuavad ohvritelt lunaraha tasumist mõjutatud failide taastamiseks vajalike dekrüpteerimisvõtmete eest. Tuleb märkida, et tegemist on uue lunavaraga, mida jälgitakse nimega Skynet ja mis kuulub MedusaLockeri pahavara perekonda. Varem tuvastatud samanimeline oht – Skynet Ransomware – oli Chaos Ransomware perekonda kuuluv variant.
Kui Skynet süsteemi nakatab, genereerib see ka lunarahasõnumi tekstifailina nimega "Juhised decryption.txt". See lunarahateade kirjeldab ründajate nõudmisi ja annab juhiseid selle kohta, kuidas maksta lunaraha, et saada krüptitud failide taastamiseks vajalik dekrüpteerimisvõti. Skynet nimetab ka krüptitud failid ümber, lisades nende algsele failinimele laiendi ".Skynet".
Ohud, nagu Skyneti lunavara, võivad nakatunud seadmetele laastavalt mõjutada
Ründajate jäetud lunarahakirjas hoiatatakse ohvreid, et nende failid on krüpteeritud ning iga katse neid kolmanda osapoole tarkvara abil taastada toob kaasa püsiva riknemise. Lisaks juhendab märkus ohvreid mitte ümber nimetama ega muutma krüptitud faile. Ründajad väidavad, et Internetis pole saadaval ühtegi tarkvara, mis aitaks faile taastada ning probleemi ainsaks lahenduseks on lunaraha maksmine.
Lisaks sisaldab märkus ähvardust, et on kogutud väga konfidentsiaalseid ja isikuandmeid ning kui ohvrid keelduvad maksmast, avaldatakse see teave avalikkusele või müüakse kolmandatele isikutele. Ründajatega ühenduse võtmiseks sisaldab märkus Tor-brauseri linki ja juhul, kui ohvrid ei saa seda kasutada, loetletakse e-posti aadressid ('ithelp1@decorous.cyou' ja 'ihelp01@wholeness.business'), mida saab kasutada nendega suhelda.
Lõpetuseks hoiatatakse märkuses, et kui ohvrid 72 tunni jooksul küberkurjategijatega ühendust ei võta, tõuseb dekrüpteerimise hind.
Võimalused oma andmete kaitsmiseks lunavaraohtude eest, nagu Skynet
Parimad turvameetmed, mida kasutajad saavad oma andmete kaitsmiseks lunavararünnakute eest võtta, hõlmavad mitmekihilist lähenemist, mis hõlmab küberturvalisuse erinevaid aspekte. Esiteks peaksid kasutajad hoidma oma tarkvara ja operatsioonisüsteemi ajakohasena uusimate paikade ja turvavärskendustega, et takistada ründajatel teadaolevaid turvaauke ära kasutamast.
Teiseks peaksid kasutajad oma andmeid regulaarselt varundama välisele allikale, näiteks välisele kõvakettale või pilvepõhisele salvestusruumile, et tagada andmete taastamine, kui nende süsteemid on ohus. Samuti on oluline olla ettevaatlik meilimanuste juurde pääsemisel, Internetist failide allalaadimisel või linkidel, mida nad ei tunne ega usalda, klõpsamisel.
Lunavara ja muu pahatahtliku tarkvara tuvastamiseks ja blokeerimiseks on tungivalt soovitatav installida ja kasutada mainekat pahavaratõrjetarkvara ning hoida seda ajakohasena. Lõpuks peaksid kasutajad end harima uusimate lunavaraohtude kohta ja olema teadlikud levinud taktikatest, mida ründajad kasutavad, et meelitada kasutajaid pahatahtlikku tarkvara alla laadima ja installima. Neid turvameetmeid rakendades saavad kasutajad vähendada oma võimalusi lunavararünnakute ohvriks langeda ning kaitsta oma väärtuslikke andmeid krüpteerimise ja lunaraha eest alalhoidmise eest.
Skynet Ransomware poolt edastatud lunaraha nõudva sõnumi täistekst on:
Sinu ID:
'/!\ TEIE ETTEVÕTTE VÕRK ON TUGUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatne server. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu
Lingi avamiseks järgige juhiseid:
Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.
Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.
Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp1@decorous.cyo
ithelp01@wholeness.businessMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNNI JOOKSUL, ON HIND KÕRGEM
