Threat Database Ransomware Skynet (MedusaLocker) Ransomware

Skynet (MedusaLocker) Ransomware

Skynet ir ļaunprātīgas programmatūras veids, kas īpaši vēršas pret upuru datiem un bloķē tos ar spēcīgu šifrēšanas algoritmu. Šie draudi ir pazīstami kā izpirkuma programmatūra, jo to operatori pēc tam lūgs upuriem samaksāt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgām, kas nepieciešamas ietekmēto failu atjaunošanai. Jāatzīmē, ka šī ir jauna izpirkuma programmatūra, kas tiek izsekota ar nosaukumu Skynet, kas ir daļa no MedusaLocker ļaunprātīgas programmatūras saimes. Iepriekš konstatētais drauds ar tādu pašu nosaukumu - Skynet Ransomware, bija variants, kas piederēja Chaos Ransomware saimei.

Kad Skynet inficē sistēmu, tas arī ģenerē izpirkuma maksu teksta faila veidā ar nosaukumu "Instrukcijas atšifrēšanai.txt". Šajā izpirkuma piezīmē ir izklāstītas uzbrucēju prasības un sniegti norādījumi par to, kā samaksāt izpirkuma maksu, lai saņemtu atšifrēšanas atslēgu, kas nepieciešama šifrēto failu atkopšanai. Skynet arī pārdēvē šifrētos failus, pievienojot paplašinājumu ".Skynet" to sākotnējiem failu nosaukumiem.

Tādi draudi kā Skynet Ransomware var postoši ietekmēt inficētās ierīces

Uzbrucēju atstātajā izpirkuma vēstulē upuri tiek brīdināti, ka viņu faili ir šifrēti, un jebkurš mēģinājums tos atgūt, izmantojot trešās puses programmatūru, izraisīs neatgriezenisku bojājumu. Turklāt piezīme norāda upuriem nepārdēvēt un nemodificēt šifrētos failus. Uzbrucēji apgalvo, ka internetā nav pieejama programmatūra, kas varētu palīdzēt atgūt failus un vienīgais problēmas risinājums ir maksāt izpirkuma maksu.

Turklāt piezīme satur draudus, ka ir savākti ļoti konfidenciāli un personas dati, un, ja cietušie atteiksies maksāt, šī informācija tiks publiskota vai pārdota trešām personām. Lai sazinātos ar uzbrucējiem, piezīmē ir norādīta saite uz Tor pārlūkprogrammu, un, ja upuri nevar to izmantot, tajā ir norādītas e-pasta adreses (“ithelp1@decorous.cyou” un “ihelp01@wholeness.business”), kuras var izmantot, lai sazināties ar viņiem.

Visbeidzot, piezīme brīdina, ka, ja upuri nesazināsies ar kibernoziedzniekiem 72 stundu laikā, atšifrēšanas izmaksas palielināsies.

Veidi, kā aizsargāt savus datus no Ransomware draudiem, piemēram, Skynet

Labākie drošības pasākumi, ko lietotāji var veikt, lai aizsargātu savus datus no izspiedējvīrusu uzbrukumiem, ir daudzslāņu pieeja, kas ietver dažādus kiberdrošības aspektus. Pirmkārt, lietotājiem ir jāatjaunina programmatūra un operētājsistēmas ar jaunākajiem ielāpiem un drošības atjauninājumiem, lai neļautu uzbrucējiem izmantot zināmās ievainojamības.

Otrkārt, lietotājiem regulāri jādublē savi dati ārējā avotā, piemēram, ārējā cietajā diskā vai mākoņkrātuvē, lai nodrošinātu, ka viņi var atgūt savus datus, ja viņu sistēmas tiek apdraudētas. Ļoti svarīgi ir arī ievērot piesardzību, piekļūstot e-pasta pielikumiem, lejupielādējot failus no interneta vai noklikšķinot uz saitēm, kuras viņi neatpazīst vai kurām neuzticas.

Ir ļoti ieteicams instalēt un izmantot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un regulāri to atjaunināt, lai atklātu un bloķētu izspiedējvīrusu un citu ļaunprātīgu programmatūru. Visbeidzot, lietotājiem ir jāizglītojas par jaunākajiem izpirkuma programmatūras draudiem un jāapzinās uzbrucēju izplatītā taktika, lai pievilinātu lietotājus lejupielādēt un instalēt ļaunprātīgu programmatūru. Ieviešot šos drošības pasākumus, lietotāji var samazināt savas iespējas kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savus vērtīgos datus no šifrēšanas un aizturēšanas, lai saņemtu izpirkuma maksu.

Skynet Ransomware nosūtīja izpirkuma maksu pieprasītā ziņojuma pilns teksts:

Jūsu ID:

'/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!

Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.

Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu

Izpildiet norādījumus, lai atvērtu saiti:

Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.

Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.

Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp1@decorous.cyo
ithelp01@wholeness.business

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.

Tendences

Visvairāk skatīts

Notiek ielāde...