Threat Database Ransomware Skynet (MedusaLocker) Ransomware

Skynet (MedusaLocker) Ransomware

Skynet je vrsta zlonamjernog softvera koji posebno cilja podatke svojih žrtava i zaključava ih jakim algoritmom šifriranja. Ove su prijetnje poznate kao ransomware zbog činjenice da će njihovi operateri tražiti od žrtava da plate otkupninu u zamjenu za ključeve za dešifriranje potrebne za vraćanje zahvaćenih datoteka. Mora se napomenuti da se radi o novom ransomwareu koji se prati pod imenom Skynet koji je dio MedusaLocker obitelji malwarea. Prethodno otkrivena prijetnja s istim imenom - Skynet Ransomware, bila je varijanta koja pripada obitelji Chaos Ransomware .

Nakon što Skynet inficira sustav, također generira poruku o otkupnini u obliku tekstualne datoteke pod nazivom "Upute za dekriptiranje.txt". Ova poruka o otkupnini ističe zahtjeve napadača i daje upute o tome kako platiti otkupninu za primanje ključa za dešifriranje potrebnog za oporavak šifriranih datoteka. Skynet također preimenuje šifrirane datoteke, dodajući ekstenziju '.Skynet' njihovim izvornim nazivima datoteka.

Prijetnje poput Skynet Ransomwarea mogu imati razoran učinak na zaražene uređaje

U poruci o otkupnini koju su ostavili napadači, žrtve su upozorene da su njihove datoteke šifrirane, a svaki pokušaj njihovog vraćanja pomoću softvera treće strane rezultirat će trajnim oštećenjem. Dodatno, bilješka upućuje žrtve da ne preimenuju ili modificiraju šifrirane datoteke. Napadači tvrde da na internetu ne postoji softver koji bi mogao pomoći u vraćanju datoteka te da je jedino rješenje problema plaćanje otkupnine.

Nadalje, obavijest sadrži prijetnju da su prikupljeni vrlo povjerljivi i osobni podaci, a ukoliko oštećeni odbiju platiti, ti će podaci biti objavljeni u javnosti ili prodani trećim osobama. Za kontaktiranje napadača, bilješka sadrži poveznicu na preglednik Tor, a u slučaju da ga žrtve ne mogu koristiti, navodi adrese e-pošte ('ithelp1@decorous.cyou' i 'ithelp01@wholeness.business') koje se mogu koristiti za komunicirati s njima.

Na kraju, bilješka upozorava da će se troškovi dešifriranja povećati ako žrtve ne kontaktiraju kibernetičke kriminalce unutar 72 sata.

Načini zaštite vaših podataka od prijetnji Ransomwareom kao što je Skynet

Najbolje sigurnosne mjere koje korisnici mogu poduzeti kako bi zaštitili svoje podatke od napada ransomwarea uključuju višeslojni pristup koji obuhvaća različite aspekte kibernetičke sigurnosti. Prvo, korisnici bi trebali ažurirati svoj softver i operativne sustave s najnovijim zakrpama i sigurnosnim ažuriranjima kako bi spriječili napadače da iskoriste poznate ranjivosti.

Drugo, korisnici bi trebali redovito sigurnosno kopirati svoje podatke na vanjski izvor, kao što je vanjski tvrdi disk ili pohrana temeljena na oblaku, kako bi osigurali da mogu oporaviti svoje podatke ako su njihovi sustavi ugroženi. Također je ključno biti oprezan kada pristupate privicima e-pošte, preuzimate datoteke s interneta ili klikate na poveznice koje ne prepoznaju ili kojima ne vjeruju.

Preporučuje se instaliranje i korištenje renomiranog softvera protiv zlonamjernog softvera te njegovo ažuriranje kako bi se otkrio i blokirao ransomware i drugi zlonamjerni softver. Konačno, korisnici bi se trebali educirati o najnovijim prijetnjama ransomwarea i biti svjesni uobičajenih taktika kojima se koriste napadači kako bi prevarili korisnike da preuzmu i instaliraju zlonamjerni softver. Usvajanjem ovih sigurnosnih mjera korisnici mogu umanjiti svoje šanse da postanu žrtve napada ransomwarea i zaštititi svoje vrijedne podatke od šifriranja i zadržavanja radi otkupnine.

Cijeli tekst poruke sa zahtjevom za otkupninom koju je Skynet Ransomware ispustio je:

Vaš ID:

'/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika

Slijedite upute za otvaranje poveznice:

Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.

Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.

Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp1@decorous.cyou
ithelp01@cjelina.posao

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAM SE NE JAVITE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA'

U trendu

Nagledanije

Učitavam...