Threat Database Ransomware باج افزار Skynet (MedusaLocker).

باج افزار Skynet (MedusaLocker).

Skynet نوعی بدافزار است که به طور خاص داده های قربانیان خود را هدف قرار می دهد و آن را با یک الگوریتم رمزگذاری قوی قفل می کند. این تهدیدها به باج‌افزار معروف هستند زیرا اپراتورهای آنها از قربانیان می‌خواهند در ازای کلیدهای رمزگشایی مورد نیاز برای بازیابی فایل‌های آسیب‌دیده، باج بپردازند. لازم به ذکر است که این یک باج افزار جدید است که با نام Skynet که بخشی از خانواده بدافزار MedusaLocker است، ردیابی می شود. تهدیدی که قبلاً با همین نام شناسایی شده بود - Skynet Ransomware، گونه‌ای متعلق به خانواده Chaos Ransomware بود.

هنگامی که Skynet یک سیستم را آلوده می کند، یک پیام باج در قالب یک فایل متنی به نام "دستورالعمل های رمزگشایی.txt" نیز تولید می کند. این یادداشت باج‌گیری خواسته‌های مهاجمان را تشریح می‌کند و دستورالعمل‌هایی درباره نحوه پرداخت باج برای دریافت کلید رمزگشایی لازم برای بازیابی فایل‌های رمزگذاری شده ارائه می‌دهد. Skynet همچنین نام فایل های رمزگذاری شده را تغییر می دهد و پسوند '.Skynet' را به نام فایل اصلی آنها اضافه می کند.

تهدیداتی مانند باج افزار Skynet می تواند تأثیر مخربی بر دستگاه های آلوده داشته باشد

در یادداشت باج به جا مانده از مهاجمان، به قربانیان هشدار داده می شود که فایل های آنها رمزگذاری شده است و هرگونه تلاش برای بازیابی آنها با استفاده از نرم افزار شخص ثالث منجر به فساد دائمی می شود. علاوه بر این، یادداشت به قربانیان دستور می‌دهد که فایل‌های رمزگذاری شده را تغییر نام یا تغییر ندهند. مهاجمان ادعا می کنند که هیچ نرم افزاری در اینترنت موجود نیست که بتواند به بازیابی فایل ها کمک کند و تنها راه حل مشکل پرداخت باج است.

علاوه بر این، یادداشت حاوی این تهدید است که داده‌های بسیار محرمانه و شخصی جمع‌آوری شده است و در صورت امتناع قربانیان از پرداخت، این اطلاعات در اختیار عموم قرار می‌گیرد یا به نهادهای شخص ثالث فروخته می‌شود. برای تماس با مهاجمان، یادداشت پیوندی به مرورگر Tor ارائه می‌کند و در صورتی که قربانیان نتوانند از آن استفاده کنند، آدرس‌های ایمیل ('ithelp1@decorous.cyou' و 'ithelp01@wholeness.business') را فهرست می‌کند که می‌توان از آنها استفاده کرد. با آنها ارتباط برقرار کند.

در پایان، این تبصره هشدار می دهد که اگر قربانیان ظرف 72 ساعت با مجرمان سایبری تماس نگیرند، هزینه رمزگشایی افزایش می یابد.

راه هایی برای محافظت از داده های خود در برابر تهدیدات باج افزار مانند Skynet

بهترین اقدامات امنیتی که کاربران می‌توانند برای محافظت از داده‌های خود در برابر حملات باج‌افزار انجام دهند، شامل رویکردی چندلایه است که جنبه‌های مختلف امنیت سایبری را در بر می‌گیرد. ابتدا، کاربران باید نرم افزار و سیستم عامل خود را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارند تا از سوء استفاده مهاجمان از آسیب پذیری های شناخته شده جلوگیری کنند.

دوم، کاربران باید به طور مرتب از اطلاعات خود در یک منبع خارجی، مانند هارد دیسک خارجی یا فضای ذخیره سازی مبتنی بر ابر، نسخه پشتیبان تهیه کنند تا اطمینان حاصل شود که در صورت به خطر افتادن سیستم، می توانند اطلاعات خود را بازیابی کنند. همچنین هنگام دسترسی به پیوست‌های ایمیل، دانلود فایل‌ها از اینترنت، یا کلیک بر روی پیوندهایی که نمی‌شناسند یا به آنها اعتماد ندارند، احتیاط کنید.

نصب و استفاده از یک نرم افزار ضد بدافزار معتبر و به روز نگه داشتن آن برای شناسایی و مسدود کردن باج افزارها و سایر نرم افزارهای مخرب به شدت توصیه می شود. در نهایت، کاربران باید خود را در مورد آخرین تهدیدات باج افزار آموزش دهند و از تاکتیک های رایج مورد استفاده توسط مهاجمان برای فریب کاربران برای دانلود و نصب نرم افزارهای مخرب آگاه باشند. با اتخاذ این اقدامات امنیتی، کاربران می توانند شانس قربانی شدن در حملات باج افزار را کاهش دهند و از داده های ارزشمند خود در برابر رمزگذاری و نگهداری برای باج محافظت کنند.

متن کامل پیام باج خواهی منتشر شده توسط Skynet Ransomware به شرح زیر است:

آی دی شما:

'/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp1@decorous.cyou
ithelp01@wholeness.business

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.

پرطرفدار

پربیننده ترین

بارگذاری...