Skynet (MedusaLocker) Ransomware
A Skynet egy olyan rosszindulatú program, amely kifejezetten áldozatainak adatait célozza meg, és erős titkosítási algoritmussal zárolja azokat. Ezeket a fenyegetéseket ransomware-nek nevezik, mivel operátoraik váltságdíjat fognak kérni az áldozatoktól az érintett fájlok visszaállításához szükséges visszafejtési kulcsokért cserébe. Meg kell jegyezni, hogy ez egy új zsarolóprogram, amelyet Skynet néven követnek, és amely a MedusaLocker malware család része. A korábban észlelt, azonos nevű fenyegetés – Skynet Ransomware – a Chaos Ransomware család egyik változata volt.
Amint a Skynet megfertőz egy rendszert, váltságdíj-üzenetet is generál egy szövegfájl formájában, melynek neve "Utasítások a decryption.txt-hez". Ez a váltságdíjról szóló feljegyzés felvázolja a támadók igényeit, és útmutatást ad a váltságdíj kifizetéséhez, hogy megkapja a titkosított fájlok visszaállításához szükséges visszafejtési kulcsot. A Skynet átnevezi a titkosított fájlokat is, és hozzáfűzi a „.Skynet” kiterjesztést az eredeti fájlnevekhez.
A Skynet Ransomware-hez hasonló fenyegetések pusztító hatással lehetnek a fertőzött eszközökre
A támadók által hagyott váltságdíj-levélben az áldozatokat arra figyelmeztetik, hogy fájljaik titkosítva vannak, és minden olyan kísérlet, amely harmadik féltől származó szoftverekkel próbálja visszaállítani őket, végleges korrupcióhoz vezet. Ezenkívül a megjegyzés arra utasítja az áldozatokat, hogy ne nevezzék át vagy módosítsák a titkosított fájlokat. A támadók azt állítják, hogy az interneten nem található olyan szoftver, amely segítené a fájlok helyreállítását, és a probléma egyetlen megoldása a váltságdíj fizetése.
Ezenkívül a feljegyzés azt fenyegeti, hogy rendkívül bizalmas és személyes adatokat gyűjtenek, és ha az áldozatok megtagadják a fizetést, ezeket az információkat nyilvánosságra hozzák, vagy harmadik félnek adják el. A támadókkal való kapcsolatfelvételhez a jegyzet tartalmaz egy linket a Tor böngészőre, és ha az áldozatok nem tudják használni, akkor felsorolja azokat az e-mail címeket ('ithelp1@decorous.cyou' és 'ihelp01@wholeness.business'), amelyek segítségével kommunikálni velük.
Végül a feljegyzés arra figyelmeztet, hogy ha az áldozatok 72 órán belül nem lépnek kapcsolatba a kiberbûnözõkkel, a visszafejtés költsége megnövekszik.
Hogyan védheti meg adatait a zsarolóvírus-fenyegetésektől, például a Skynettől
A legjobb biztonsági intézkedések, amelyeket a felhasználók megtehetnek adataik ransomware támadásokkal szembeni védelme érdekében, egy többrétegű megközelítés, amely a kiberbiztonság különböző aspektusait felöleli. Először is, a felhasználóknak naprakészen kell tartaniuk szoftvereiket és operációs rendszereiket a legújabb javításokkal és biztonsági frissítésekkel, hogy megakadályozzák, hogy a támadók kihasználják az ismert sebezhetőségeket.
Másodszor, a felhasználóknak rendszeresen biztonsági másolatot kell készíteniük adataikról egy külső forrásra, például külső merevlemezre vagy felhőalapú tárolóra, hogy biztosíthassák adataik helyreállítását, ha a rendszerük veszélybe kerül. Alapvető fontosságú az óvatosság az e-mail mellékletekhez való hozzáféréskor, az internetről való fájlok letöltésekor, vagy olyan hivatkozásokra való kattintáskor, amelyeket nem ismernek fel vagy amelyekben nem bíznak.
Erősen ajánlott egy jó hírű kártevő-elhárító szoftver telepítése és használata, valamint annak frissítése a ransomware és más rosszindulatú szoftverek észlelése és blokkolása érdekében. Végül a felhasználóknak tájékozódniuk kell a legújabb ransomware-fenyegetésekről, és tisztában kell lenniük a támadók által alkalmazott gyakori taktikákkal, amelyekkel ráveszik a felhasználókat rosszindulatú szoftverek letöltésére és telepítésére. Ezen biztonsági intézkedések elfogadásával a felhasználók csökkenthetik annak esélyét, hogy ransomware támadások áldozataivá váljanak, és megvédhetik értékes adataikat a titkosítástól és a váltságdíjért való visszatartástól.
A Skynet Ransomware által leadott váltságdíjat követelő üzenet teljes szövege:
Az Ön azonosítója:
'/!\ AZ ÖN VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp1@decorous.cyo
ithelp01@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜLI VELÜNK KAPCSOLATOT 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
