Skynet Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 4 |
| Prvi put viđeno: | July 28, 2022 |
| Zadnje viđeno: | March 1, 2023 |
| Pogođeni OS: | Windows |
Skynet Ransomware je destruktivna prijetnja stvorena kao varijanta prethodno identificiranog ransomwarea pod nazivom Chaos . Kibernetički kriminalci mogu koristiti Skynet Ransomware za zaključavanje podataka svojih žrtava kriptografskim algoritmom koji se ne može razbiti. Pogođeni korisnici koji žele vratiti svoje datoteke bit će iznuđeni za novac. Međutim, plaćanje tražene otkupnine nije jamstvo da će hakeri poslati potrebne ključeve za dešifriranje ili softverske alate.
Kao dio svojih invazivnih radnji, Skynet Ransomware također će nazivima šifriranih datoteka dodati nasumični niz od 4 znaka. Prijetnja mijenja pozadinsku sliku radne površine zaraženog sustava i stvara tekstualnu datoteku pod nazivom 'SkynetData.txt'.
Unutar tekstualne datoteke nalazi se poruka kojom se traži otkupnina. Navodi se da su napadači voljni dešifrirati jednu datoteku kao demonstraciju svoje sposobnosti povrata podataka žrtve. Datoteka mora biti poslana na adresu e-pošte navedenu u bilješci - 'ransom.data@gmail.com.' Navodno će korisnici koji iniciraju kontakt unutar prva 24 sata nakon napada Skynet Ransomwarea morati platiti 50% manje. Međutim, kao što smo ranije rekli, vjerovati riječima kibernetičkih kriminalaca možda nije mudro.
Cijeli tekst poruke koju je ostavio Skynet Ransomware je:
'------------------------ SVE VAŠE DATOTEKE SU ŠIFRIRANE -------------------- ----
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke, dokumenti, fotografije, baze podataka i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva vam dajemo?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije
Ne pokušavajte koristiti alate za dešifriranje trećih strana jer će uništiti vaše datoteke.
Popust od 50% dostupan ako nas kontaktirate prva 24 sata.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
ransom.data@gmail.com.'
