Skynet (MedusaLocker) Ransomware
Skynet er en type skadelig programvare som spesifikt retter seg mot dataene til ofrene og låser dem med en sterk krypteringsalgoritme. Disse truslene er kjent som løsepengevare på grunn av det faktum at operatørene deres da vil be ofrene om å betale løsepenger i bytte mot dekrypteringsnøklene som trengs for å gjenopprette de berørte filene. Det må bemerkes at dette er en ny løsepengevare som spores av navnet Skynet som er en del av MedusaLocker malware-familien. Den tidligere oppdagede trusselen med samme navn - Skynet Ransomware, var en variant som tilhørte Chaos Ransomware -familien.
Når Skynet infiserer et system, genererer det også en løsepengemelding i form av en tekstfil kalt 'Instructions for decryption.txt.' Denne løsepengenotatet skisserer kravene til angriperne og gir instruksjoner om hvordan du betaler løsepengene for å motta dekrypteringsnøkkelen som er nødvendig for å gjenopprette de krypterte filene. Skynet gir også nytt navn til de krypterte filene, og legger til utvidelsen '.Skynet' til de originale filnavnene.
Trusler som Skynet Ransomware kan ha en ødeleggende innvirkning på infiserte enheter
I løsepengenotatet etterlatt av angriperne, blir ofrene advart om at filene deres er kryptert, og ethvert forsøk på å gjenopprette dem ved hjelp av tredjepartsprogramvare vil resultere i permanent korrupsjon. I tillegg instruerer notatet ofrene om ikke å endre navn på eller endre krypterte filer. Angriperne hevder at det ikke finnes noen programvare tilgjengelig på Internett som kan hjelpe med å gjenopprette filer, og at den eneste løsningen på problemet er å betale løsepenger.
Videre inneholder notatet en trussel om at svært konfidensielle og personlige data er samlet inn, og hvis ofrene nekter å betale, vil denne informasjonen bli frigitt til offentligheten eller solgt til tredjepartsenheter. For å kontakte angriperne gir notatet en lenke til Tor-nettleseren, og i tilfelle ofrene ikke kan bruke den, viser den e-postadresser ('ithelp1@decorous.cyou' og 'ithelp01@wholeness.business') som kan brukes til å kommunisere med dem.
Til slutt advarer notatet om at dersom ofrene ikke tar kontakt med nettkriminelle innen 72 timer, vil kostnadene for dekryptering øke.
Måter å beskytte dataene dine mot ransomware-trusler som Skynet
De beste sikkerhetstiltakene som brukere kan ta for å beskytte dataene sine mot løsepenge-angrep involverer en flerlags tilnærming som omfatter ulike aspekter av cybersikkerhet. For det første bør brukere holde programvaren og operativsystemene sine oppdatert med de nyeste oppdateringene og sikkerhetsoppdateringene for å hindre angripere i å utnytte kjente sårbarheter.
For det andre bør brukere regelmessig sikkerhetskopiere dataene sine til en ekstern kilde, for eksempel en ekstern harddisk eller skybasert lagring, for å sikre at de kan gjenopprette dataene hvis systemene deres blir kompromittert. Det er også avgjørende å utvise forsiktighet når du får tilgang til e-postvedlegg, laster ned filer fra Internett eller klikker på lenker som de ikke gjenkjenner eller stoler på.
Det oppfordres sterkt til å installere og bruke en anerkjent anti-malware-programvare og holde den oppdatert for å oppdage og blokkere løsepengeprogramvare og annen skadelig programvare. Til slutt bør brukere lære seg selv om de nyeste løsepengevare-truslene og være klar over de vanlige taktikkene som brukes av angripere for å lure brukere til å laste ned og installere skadelig programvare. Ved å ta i bruk disse sikkerhetstiltakene kan brukere redusere sjansene for å bli offer for løsepengeangrep og beskytte verdifulle data fra å bli kryptert og holdt for løsepenger.
Den fullstendige teksten til den løsepengekrevende meldingen som Skynet Ransomware har sendt er:
Din ID:
'/!\ BEDRIFTSNETTVERKET ER BLITT PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp1@decorous.cyou
ithelp01@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE
