Skynet (MedusaLocker) Ransomware

Skynet ialah sejenis perisian hasad yang secara khusus menyasarkan data mangsanya dan menguncinya dengan algoritma penyulitan yang kuat. Ancaman ini dikenali sebagai perisian tebusan disebabkan oleh fakta bahawa pengendali mereka kemudiannya akan meminta mangsa membayar wang tebusan sebagai pertukaran untuk kunci penyahsulitan yang diperlukan untuk pemulihan fail yang terjejas. Perlu diingatkan bahawa ini adalah perisian tebusan baharu yang sedang dikesan dengan nama Skynet yang merupakan sebahagian daripada keluarga perisian hasad MedusaLocker. Ancaman yang dikesan sebelum ini dengan nama yang sama - Skynet Ransomware, adalah varian milik keluarga Chaos Ransomware .

Setelah Skynet menjangkiti sistem, ia juga menjana mesej tebusan dalam bentuk fail teks bernama 'Arahan untuk decryption.txt.' Nota tebusan ini menggariskan permintaan penyerang dan memberikan arahan tentang cara membayar wang tebusan untuk menerima kunci penyahsulitan yang diperlukan untuk memulihkan fail yang disulitkan. Skynet juga menamakan semula fail yang disulitkan, menambahkan sambungan '.Skynet' pada nama fail asalnya.

Ancaman Seperti Perisian Tebusan Skynet boleh Memberi Kesan Membahayakan pada Peranti Yang Dijangkiti

Dalam nota tebusan yang ditinggalkan oleh penyerang, mangsa diberi amaran bahawa fail mereka telah disulitkan, dan sebarang percubaan untuk memulihkannya menggunakan perisian pihak ketiga akan mengakibatkan rasuah kekal. Selain itu, nota itu mengarahkan mangsa untuk tidak menamakan semula atau mengubah suai fail yang disulitkan. Penyerang mendakwa bahawa tiada perisian tersedia di Internet yang boleh membantu memulihkan fail dan satu-satunya penyelesaian kepada masalah itu ialah membayar wang tebusan.

Tambahan pula, nota itu mengandungi ancaman bahawa data yang sangat sulit dan peribadi telah dikumpul, dan jika mangsa enggan membayar, maklumat ini akan dikeluarkan kepada orang ramai atau dijual kepada entiti pihak ketiga. Untuk menghubungi penyerang, nota itu menyediakan pautan ke penyemak imbas Tor, dan sekiranya mangsa tidak dapat menggunakannya, ia menyenaraikan alamat e-mel ('ithelp1@decorous.cyou' dan 'ithelp01@wholeness.business') yang boleh digunakan untuk berkomunikasi dengan mereka.

Akhirnya, nota itu memberi amaran bahawa jika mangsa tidak menghubungi penjenayah siber dalam tempoh 72 jam, kos penyahsulitan akan meningkat.

Cara untuk Melindungi Data Anda daripada Ancaman Ransomware seperti Skynet

Langkah keselamatan terbaik yang boleh diambil oleh pengguna untuk melindungi data mereka daripada serangan perisian tebusan melibatkan pendekatan berbilang lapisan yang merangkumi pelbagai aspek keselamatan siber. Pertama, pengguna harus memastikan perisian dan sistem pengendalian mereka dikemas kini dengan patch terkini dan kemas kini keselamatan untuk menghalang penyerang daripada mengeksploitasi kelemahan yang diketahui.

Kedua, pengguna harus kerap membuat sandaran data mereka ke sumber luaran, seperti pemacu keras luaran atau storan berasaskan awan, untuk memastikan bahawa mereka boleh memulihkan data mereka jika sistem mereka terjejas. Ia juga penting untuk berhati-hati apabila mengakses lampiran e-mel, memuat turun fail dari Internet, atau mengklik pada pautan yang tidak mereka kenali atau percayai.

Adalah sangat digalakkan untuk memasang dan menggunakan perisian anti-malware yang bereputasi baik dan memastikan ia dikemas kini untuk mengesan dan menyekat perisian tebusan dan perisian hasad yang lain. Akhir sekali, pengguna harus mendidik diri mereka sendiri tentang ancaman perisian tebusan terkini dan menyedari taktik biasa yang digunakan oleh penyerang untuk menipu pengguna supaya memuat turun dan memasang perisian hasad. Dengan menggunakan langkah keselamatan ini, pengguna boleh mengurangkan peluang mereka untuk menjadi mangsa serangan perisian tebusan dan melindungi data berharga mereka daripada disulitkan dan ditahan untuk wang tebusan.

Teks penuh mesej menuntut tebusan yang digugurkan oleh Skynet Ransomware ialah:

ID anda:

'/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!

Fail anda selamat! Hanya diubah suai. (RSA+AES)

SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.

Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.

Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..

Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.

Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.

Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja

Ikut arahan untuk membuka pautan:

Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.

Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.

Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI'