Threat Database Ransomware Skynet (MedusaLocker) Ransomware

Skynet (MedusaLocker) Ransomware

Skynet은 특히 피해자의 데이터를 표적으로 삼고 강력한 암호화 알고리즘으로 잠그는 악성코드 유형입니다. 이러한 위협은 운영자가 피해를 입은 파일을 복원하는 데 필요한 암호 해독 키를 받는 대가로 피해자에게 몸값을 지불하도록 요구하기 때문에 랜섬웨어로 알려져 있습니다. 이것은 MedusaLocker 맬웨어 계열의 일부인 Skynet이라는 이름으로 추적되고 있는 새로운 랜섬웨어라는 점에 유의해야 합니다. 이전에 탐지된 동일한 이름의 위협인 Skynet Ransomware는 Chaos Ransomware 계열에 속하는 변종이었습니다.

Skynet이 시스템을 감염시키면 'Instructions for decryption.txt'라는 텍스트 파일 형식의 랜섬 메시지도 생성합니다. 이 랜섬 노트는 공격자의 요구 사항을 설명하고 암호화된 파일을 복구하는 데 필요한 암호 해독 키를 받기 위해 몸값을 지불하는 방법에 대한 지침을 제공합니다. Skynet은 또한 원래 파일 이름에 '.Skynet' 확장자를 추가하여 암호화된 파일의 이름을 바꿉니다.

Skynet 랜섬웨어와 같은 위협은 감염된 장치에 막대한 영향을 미칠 수 있습니다.

공격자가 남긴 랜섬노트에서 피해자는 파일이 암호화되었으며 타사 소프트웨어를 사용하여 파일을 복구하려는 모든 시도는 영구적인 손상을 초래할 것이라는 경고를 받습니다. 또한 이 메모는 피해자에게 암호화된 파일의 이름을 바꾸거나 수정하지 말라고 지시합니다. 공격자들은 인터넷에 파일을 복구하는 데 도움이 되는 소프트웨어가 없으며 문제에 대한 유일한 해결책은 몸값을 지불하는 것이라고 주장합니다.

또한 메모에는 기밀 및 개인 데이터가 수집되었으며 피해자가 지불을 거부하면 이 정보가 대중에게 공개되거나 제3자에게 판매된다는 위협이 포함되어 있습니다. 공격자에게 연락하기 위해 이 메모는 Tor 브라우저에 대한 링크를 제공하고 피해자가 이를 사용할 수 없는 경우에 사용할 수 있는 이메일 주소('ithelp1@decorous.cyou' 및 'ithelp01@wholeness.business')를 나열합니다. 그들과 소통하십시오.

마지막으로 피해자가 72시간 이내에 사이버 범죄자에게 연락하지 않으면 암호 해독 비용이 증가할 것이라고 경고합니다.

Skynet과 같은 랜섬웨어 위협으로부터 데이터를 보호하는 방법

랜섬웨어 공격으로부터 데이터를 보호하기 위해 사용자가 취할 수 있는 최상의 보안 조치에는 사이버 보안의 다양한 측면을 포괄하는 다계층 접근 방식이 포함됩니다. 첫째, 사용자는 공격자가 알려진 취약점을 악용하지 못하도록 최신 패치 및 보안 업데이트로 소프트웨어 및 운영 체제를 최신 상태로 유지해야 합니다.

둘째, 사용자는 시스템이 손상된 경우 데이터를 복구할 수 있도록 외부 하드 드라이브 또는 클라우드 기반 스토리지와 같은 외부 소스에 정기적으로 데이터를 백업해야 합니다. 또한 이메일 첨부 파일에 액세스하거나 인터넷에서 파일을 다운로드하거나 인식하거나 신뢰하지 않는 링크를 클릭할 때 주의를 기울이는 것이 중요합니다.

평판이 좋은 맬웨어 방지 소프트웨어를 설치 및 사용하고 업데이트를 유지하여 랜섬웨어 및 기타 악성 소프트웨어를 감지하고 차단하는 것이 좋습니다. 마지막으로, 사용자는 최신 랜섬웨어 위협에 대해 스스로 교육하고 공격자가 사용자를 속여 악성 소프트웨어를 다운로드 및 설치하도록 하기 위해 사용하는 일반적인 전술을 알고 있어야 합니다. 이러한 보안 조치를 채택함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 줄이고 귀중한 데이터가 암호화되어 몸값을 위해 보유되는 것을 방지할 수 있습니다.

Skynet Ransomware가 드롭한 몸값 요구 메시지의 전문은 다음과 같습니다.

너의 아이디:

'/!\ 회사 네트워크에 침투했습니다 /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.양파

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

인터넷 브라우저에 주소 "hxxps://www.torproject.org"를 입력하십시오. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행합니다.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따르십시오.
위 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp1@decorous.cyou
ithelp01@wholeness.business

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'

트렌드

가장 많이 본

로드 중...