Skynet Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 4 |
| Először látott: | July 28, 2022 |
| Utoljára látva: | March 1, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Skynet Ransomware egy pusztító fenyegetés, amelyet egy korábban azonosított, Chaos nevű zsarolóprogram változataként hoztak létre. A kiberbűnözők a Skynet Ransomware segítségével feltörhetetlen kriptográfiai algoritmussal zárolhatják áldozataik adatait. Az érintett felhasználókat, akik vissza akarják állítani a fájljaikat, pénzért zsarolják ki. A követelt váltságdíj kifizetése azonban nem garancia arra, hogy a hackerek elküldik a szükséges visszafejtő kulcsokat vagy szoftvereszközöket.
Invazív akcióinak részeként a Skynet Ransomware egy véletlenszerű 4 karakteres karakterláncot is hozzáfűz a titkosított fájlok nevéhez. A fenyegetés megváltoztatja a fertőzött rendszer asztali háttérképét, és létrehoz egy "SkynetData.txt" nevű szövegfájlt.
A szövegfájl belsejében egy váltságdíjat követelő üzenet található. Azt állítja, hogy a támadók hajlandóak egyetlen fájl visszafejtésére, hogy demonstrálják, hogy képesek visszaállítani az áldozat adatait. A fájlt a megjegyzésben megadott e-mail címre kell elküldeni - "ransom.data@gmail.com". Nyilvánvalóan 50%-kal kevesebbet kell fizetniük azoknak a felhasználóknak, akik a Skynet Ransomware támadást követő első 24 órában veszik fel a kapcsolatot. Azonban, ahogy korábban mondtuk, nem biztos, hogy bölcs dolog bízni a kiberbűnözők szavaiban.
A Skynet Ransomware által hagyott üzenet teljes szövege:
'------------------------- MINDEN FÁJL TITKOSÍTVA --------------------- ----
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos tartalma a legerősebb titkosítással és egyedi kulccsal titkosítva van.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciákat adunk Önnek?
Elküldheti egyik titkosított fájlját számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat
Ne próbáljon meg harmadik féltől származó visszafejtési eszközöket használni, mert az megsemmisíti a fájljait.
50% kedvezmény elérhető, ha az első 24 órában felveszi velünk a kapcsolatot.A szoftver beszerzéséhez írjon az e-mail címünkre:
ransom.data@gmail.com.'
