Skynet (MedusaLocker) Ransomware
Skynet on eräänlainen haittaohjelma, joka kohdistuu erityisesti uhriensa tietoihin ja lukitsee ne vahvalla salausalgoritmilla. Nämä uhat tunnetaan kiristysohjelmina, koska niiden operaattorit pyytävät sitten uhreja maksamaan lunnaita vastineeksi salauksenpurkuavaimista, joita tarvitaan kyseisten tiedostojen palauttamiseen. On huomattava, että tämä on uusi kiristysohjelma, jota seurataan nimellä Skynet ja joka on osa MedusaLocker-haittaohjelmaperhettä. Aiemmin havaittu samanniminen uhka - Skynet Ransomware - oli muunnos, joka kuuluu Chaos Ransomware -perheeseen.
Kun Skynet saastuttaa järjestelmän, se luo myös lunnaita koskevan viestin tekstitiedostona nimeltä "Ohjeet decryption.txt:lle". Tässä lunnaita koskevassa huomautuksessa esitetään hyökkääjien vaatimukset ja ohjeet lunnaiden maksamiseen saadakseen salattujen tiedostojen palauttamiseen tarvittavan salauksenpurkuavaimen. Skynet myös nimeää salatut tiedostot uudelleen liittämällä .Skynet-tunnisteen niiden alkuperäisiin tiedostonimiin.
Skynet Ransomwaren kaltaisilla uhilla voi olla tuhoisa vaikutus tartunnan saaneisiin laitteisiin
Hyökkääjien jättämissä lunnaissa uhreja varoitetaan, että heidän tiedostonsa on salattu, ja kaikki yritykset palauttaa ne kolmannen osapuolen ohjelmistoilla johtavat pysyvään korruptioon. Lisäksi huomautuksessa neuvotaan uhreja olemaan nimeämättä uudelleen tai muokkaamatta salattuja tiedostoja. Hyökkääjät väittävät, että Internetistä ei ole saatavilla ohjelmistoa, joka auttaisi palauttamaan tiedostoja ja että ainoa ratkaisu ongelmaan on lunnaiden maksaminen.
Lisäksi muistiinpano sisältää uhan, että erittäin luottamuksellisia ja henkilökohtaisia tietoja on kerätty, ja jos uhrit kieltäytyvät maksamasta, tiedot luovutetaan julkisuuteen tai myydään kolmansille osapuolille. Muistiinpano sisältää linkin Tor-selaimeen, jotta voit ottaa yhteyttä hyökkääjiin, ja jos uhrit eivät voi käyttää sitä, se sisältää sähköpostiosoitteet ('ithelp1@decorous.cyou' ja 'ithelp01@wholeness.business'), joita voidaan käyttää kommunikoida heidän kanssaan.
Lopuksi huomautuksessa varoitetaan, että jos uhrit eivät ota yhteyttä kyberrikollisiin 72 tunnin kuluessa, salauksen purkukustannukset nousevat.
Tapoja suojata tietosi kiristyshaittaohjelmilta, kuten Skynet
Parhaat turvatoimenpiteet, joita käyttäjät voivat tehdä suojatakseen tietojaan kiristysohjelmahyökkäyksiä vastaan, ovat monikerroksinen lähestymistapa, joka kattaa kyberturvallisuuden eri näkökohdat. Ensinnäkin käyttäjien tulee pitää ohjelmistonsa ja käyttöjärjestelmänsä ajan tasalla uusimmilla korjaustiedostoilla ja tietoturvapäivityksillä, jotta hyökkääjät eivät voi hyödyntää tunnettuja haavoittuvuuksia.
Toiseksi käyttäjien tulee säännöllisesti varmuuskopioida tietonsa ulkoiseen lähteeseen, kuten ulkoiseen kiintolevyyn tai pilvipohjaiseen tallennustilaan, jotta he voivat palauttaa tietonsa, jos heidän järjestelmänsä vaarantuvat. On myös erittäin tärkeää noudattaa varovaisuutta käsiteltäessä sähköpostin liitteitä, ladattaessa tiedostoja Internetistä tai napsauttaessa linkkejä, joita he eivät tunnista tai joihin he eivät luota.
On erittäin suositeltavaa asentaa ja käyttää hyvämaineisia haittaohjelmien torjuntaohjelmistoja ja pitää se ajan tasalla kiristysohjelmien ja muiden haittaohjelmien havaitsemiseksi ja estämiseksi. Lopuksi käyttäjien tulee perehtyä uusimpiin kiristysohjelmauhkiin ja olla tietoisia hyökkääjien yleisistä taktiikoista huijatakseen käyttäjiä lataamaan ja asentamaan haittaohjelmia. Ottamalla nämä turvatoimenpiteet käyttöön käyttäjät voivat vähentää mahdollisuuksiaan joutua kiristysohjelmahyökkäysten uhriksi ja suojata arvokkaita tietojaan salaukselta ja lunnaita varten.
Skynet Ransomwaren lähettämän lunnaita vaativan viestin koko teksti on:
Henkilöllisyystodistuksesi:
'/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta
Avaa linkki ohjeiden mukaan:
Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.
Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.
Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp1@decorous.cyo
ithelp01@wholeness.businessOta meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN KULUUN, HINTA ON KORKEAMPI.
