Threat Database Ransomware „Skynet“ („MedusaLocker“) „Ransomware“.

„Skynet“ („MedusaLocker“) „Ransomware“.

„Skynet“ yra kenkėjiškų programų rūšis, kuri konkrečiai nukreipta į savo aukų duomenis ir užrakina juos naudojant stiprų šifravimo algoritmą. Šios grėsmės yra žinomos kaip išpirkos reikalaujančios programos, nes jų operatoriai paprašys aukų sumokėti išpirką mainais už iššifravimo raktus, reikalingus paveiktiems failams atkurti. Reikia pažymėti, kad tai nauja išpirkos reikalaujanti programa, kuri sekama pavadinimu Skynet, kuri priklauso MedusaLocker kenkėjiškų programų šeimai. Anksčiau aptikta grėsmė tuo pačiu pavadinimu – „Skynet Ransomware“ – buvo „Chaos Ransomware“ šeimai priklausantis variantas.

Kai „Skynet“ užkrečia sistemą, ji taip pat sugeneruoja išpirkos pranešimą tekstinio failo, pavadinto „Decryption.txt instrukcijos“. Šiame išpirkos rašte aprašomi užpuolikų reikalavimai ir pateikiamos instrukcijos, kaip sumokėti išpirką, kad gautumėte iššifravimo raktą, reikalingą užšifruotiems failams atkurti. „Skynet“ taip pat pervardija užšifruotus failus, pridėdama „.Skynet“ plėtinį prie jų pradinių failų pavadinimų.

Tokios grėsmės kaip „Skynet Ransomware“ gali turėti niokojantį poveikį užkrėstiems įrenginiams

Užpuolikų paliktame išpirkos raštelyje aukos įspėtos, kad jų failai buvo užšifruoti, o bet koks bandymas juos atkurti naudojant trečiosios šalies programinę įrangą sukels nuolatinę korupciją. Be to, pastaboje aukoms nurodoma nepervardyti ir nekeisti užšifruotų failų. Užpuolikai tvirtina, kad internete nėra programinės įrangos, kuri padėtų atkurti failus, o vienintelis problemos sprendimas – sumokėti išpirką.

Be to, pastaboje grasinama, kad buvo surinkti itin konfidencialūs ir asmens duomenys, o nukentėjusiems atsisakius mokėti, ši informacija bus paskelbta viešai arba parduota trečiosioms šalims. Norint susisiekti su užpuolikais, pastaboje pateikiama nuoroda į „Tor“ naršyklę ir, jei aukos negali ja naudotis, pateikiami el. pašto adresai („ithelp1@decorous.cyou“ ir „ithelp01@wholeness.business“), kuriuos galima naudoti bendrauti su jais.

Galiausiai raštelyje įspėjama, kad jei aukos per 72 valandas nesusisieks su kibernetiniais nusikaltėliais, iššifravimo kaina padidės.

Būdai apsaugoti savo duomenis nuo išpirkos reikalaujančių grėsmių, tokių kaip „Skynet“.

Geriausios saugumo priemonės, kurių vartotojai gali imtis norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių atakų, yra daugiasluoksnis požiūris, apimantis įvairius kibernetinio saugumo aspektus. Pirma, vartotojai turėtų nuolat atnaujinti savo programinę įrangą ir operacines sistemas naudodami naujausius pataisymus ir saugos naujinimus, kad užpuolikai nepasinaudotų žinomomis pažeidžiamumu.

Antra, vartotojai turėtų reguliariai kurti atsargines duomenų kopijas į išorinį šaltinį, pvz., išorinį standųjį diską arba debesies saugyklą, kad užtikrintų, jog jie galėtų atkurti duomenis, jei jų sistemos būtų pažeistos. Taip pat labai svarbu būti atsargiems, kai pasiekiate el. pašto priedus, atsisiunčiate failus iš interneto arba spustelėdami nuorodas, kurių jie neatpažįsta arba kuriais nepasitiki.

Primygtinai rekomenduojame įdiegti ir naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinti, kad būtų galima aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą ir kitą kenkėjišką programinę įrangą. Galiausiai, vartotojai turėtų susipažinti su naujausiomis išpirkos programinės įrangos grėsmėmis ir žinoti įprastą taktiką, kurią naudoja užpuolikai, norėdami apgauti vartotojus atsisiųsti ir įdiegti kenkėjišką programinę įrangą. Taikydami šias saugumo priemones, vartotojai gali sumažinti savo tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo vertingus duomenis nuo šifravimo ir saugojimo už išpirką.

Visas „Skynet Ransomware“ išsiųsto išpirkos reikalaujančio pranešimo tekstas yra:

Jūsų ID:

'/!\ JŪSŲ ĮMONĖS TINKLAS PASVEIKTA /!\
Visi jūsų svarbūs failai buvo užšifruoti!

Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.

Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę

Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:

Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.

Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.

Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp1@decorous.cyo
ithelp01@wholeness.business

Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ“

Tendencijos

Labiausiai žiūrima

Įkeliama...