Skynet (MedusaLocker) ransomware

Skynet è un tipo di malware che prende di mira specificamente i dati delle sue vittime e li blocca con un potente algoritmo di crittografia. Queste minacce sono note come ransomware per il fatto che i loro operatori chiederanno quindi alle vittime di pagare un riscatto in cambio delle chiavi di decrittazione necessarie per il ripristino dei file interessati. Va notato che si tratta di un nuovo ransomware monitorato con il nome Skynet che fa parte della famiglia di malware MedusaLocker. La minaccia rilevata in precedenza con lo stesso nome, Skynet Ransomware, era una variante appartenente alla famiglia Chaos Ransomware .

Una volta che Skynet ha infettato un sistema, genera anche un messaggio di riscatto sotto forma di un file di testo denominato "Istruzioni per la decrittazione.txt". Questa nota di riscatto delinea le richieste degli aggressori e fornisce istruzioni su come pagare il riscatto per ricevere la chiave di decrittazione necessaria per recuperare i file crittografati. Skynet rinomina anche i file crittografati, aggiungendo l'estensione ".Skynet" ai nomi dei file originali.

Minacce come Skynet Ransomware possono avere un impatto devastante sui dispositivi infetti

Nella nota di riscatto lasciata dagli aggressori, le vittime vengono avvertite che i loro file sono stati crittografati e qualsiasi tentativo di recuperarli utilizzando software di terze parti comporterà un danneggiamento permanente. Inoltre, la nota istruisce le vittime a non rinominare o modificare i file crittografati. Gli aggressori affermano che non esiste alcun software disponibile su Internet che possa aiutare a recuperare i file e che l'unica soluzione al problema è pagare un riscatto.

Inoltre, la nota contiene una minaccia che sono stati raccolti dati altamente riservati e personali e, se le vittime si rifiutano di pagare, queste informazioni saranno rilasciate al pubblico o vendute a entità terze. Per contattare gli aggressori, la nota fornisce un collegamento al browser Tor e, nel caso in cui le vittime non possano utilizzarlo, elenca gli indirizzi e-mail ('ithelp1@decorous.cyou' e 'ithelp01@wholeness.business') che possono essere utilizzati per comunicare con loro.

Infine, la nota avverte che se le vittime non contattano i criminali informatici entro 72 ore, il costo della decrittazione aumenterà.

Modi per proteggere i tuoi dati da minacce ransomware come Skynet

Le migliori misure di sicurezza che gli utenti possono adottare per proteggere i propri dati dagli attacchi ransomware comportano un approccio a più livelli che comprende vari aspetti della sicurezza informatica. In primo luogo, gli utenti devono mantenere aggiornati il proprio software e sistema operativo con le patch e gli aggiornamenti di sicurezza più recenti per impedire agli aggressori di sfruttare le vulnerabilità note.

In secondo luogo, gli utenti devono eseguire regolarmente il backup dei propri dati su una fonte esterna, come un disco rigido esterno o un archivio basato su cloud, per assicurarsi di poter recuperare i propri dati se i propri sistemi vengono compromessi. È inoltre fondamentale prestare attenzione quando si accede agli allegati di posta elettronica, si scaricano file da Internet o si fa clic su collegamenti non riconosciuti o attendibili.

Si consiglia vivamente di installare e utilizzare un software anti-malware affidabile e di mantenerlo aggiornato per rilevare e bloccare ransomware e altri software dannosi. Infine, gli utenti dovrebbero informarsi sulle ultime minacce ransomware ed essere consapevoli delle tattiche comuni utilizzate dagli aggressori per indurre gli utenti a scaricare e installare software dannoso. Adottando queste misure di sicurezza, gli utenti possono ridurre le loro possibilità di cadere vittime di attacchi ransomware e proteggere i loro preziosi dati dalla crittografia e dal riscatto.

Il testo completo del messaggio di richiesta di riscatto rilasciato da Skynet Ransomware è:

La tua carta d'identità:

'/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.

Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Tieni presente che questo server è disponibile solo tramite il browser Tor

Segui le istruzioni per aprire il link:

Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.

Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.

Ora hai il browser Tor. Nel browser Tor apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARA' MAGGIORE'