Skynet (MedusaLocker) Ransomware

O Skynet é um tipo de malware que visa especificamente os dados de suas vítimas e os bloqueia com um forte algoritmo de criptografia. Essas ameaças são conhecidas como ransomware devido ao fato de seus operadores solicitarem às vítimas que paguem um resgate em troca das chaves de descriptografia necessárias para a restauração dos arquivos afetados. Deve-se notar que este é um novo ransomware que está sendo rastreado pelo nome Skynet que faz parte da família de malware MedusaLocker. A ameaça detectada anteriormente com o mesmo nome - Skynet Ransomware, era uma variante pertencente à família Chaos Ransomware.

Depois que a Skynet infecta um sistema, ela também gera uma mensagem de resgate na forma de um arquivo de texto chamado 'Instruções para descriptografia.txt'. Esta nota de resgate descreve as demandas dos invasores e fornece instruções sobre como pagar o resgate para receber a chave de descriptografia necessária para recuperar os arquivos criptografados. A Skynet também renomeia os arquivos criptografados, acrescentando a extensão '.Skynet' aos seus nomes de arquivo originais.

Ameaças como o Skynet Ransomware podem ter um Impacto Devastador nos Dispositivos Infectados

Na nota de resgate deixada pelos invasores, as vítimas são avisadas de que seus arquivos foram criptografados e qualquer tentativa de recuperá-los usando software de terceiros resultará em corrupção permanente. Além disso, a nota instrui as vítimas a não renomear ou modificar arquivos criptografados. Os atacantes afirmam que não há nenhum software disponível na Internet que ajude a recuperar arquivos e que a única solução para o problema é pagar um resgate.

Além disso, a nota contém uma ameaça de que dados altamente confidenciais e pessoais foram coletados e, se as vítimas se recusarem a pagar, essas informações serão divulgadas ao público ou vendidas a terceiros. Para entrar em contato com os invasores, a nota fornece um link para o navegador Tor e, caso as vítimas não possam usá-lo, lista endereços de e-mail ('ithelp1@decorous.cyou' e 'ithelp01@wholeness.business') que podem ser usados para comunicar com eles.

Por fim, a nota adverte que, se as vítimas não entrarem em contato com os cibercriminosos em 72 horas, o custo da descriptografia aumentará.

Maneiras de Proteger os Seus Dados contra as Ameaças de Ransomware como o Skynet

As melhores medidas de segurança que os usuários podem adotar para proteger seus dados contra ataques de ransomware envolvem uma abordagem multicamadas que abrange vários aspectos da segurança cibernética. Primeiro, os usuários devem manter seus softwares e sistemas operacionais atualizados com os últimos patches e atualizações de segurança para evitar que invasores explorem vulnerabilidades conhecidas.

Em segundo lugar, os usuários devem fazer backup regularmente de seus dados em uma fonte externa, como um disco rígido externo ou armazenamento baseado em nuvem, para garantir que possam recuperar seus dados se seus sistemas forem comprometidos. Também é crucial ter cuidado ao acessar anexos de e-mail, baixar arquivos da Internet ou clicar em links que eles não reconhecem ou confiam.

É altamente recomendável instalar e usar um software antimalware respeitável e mantê-lo atualizado para detectar e bloquear ransomware e outros softwares mal-intencionados. Por fim, os usuários devem se informar sobre as ameaças de ransomware mais recentes e estar cientes das táticas comuns utilizadas pelos invasores para induzir os usuários a baixar e instalar software malicioso. Ao adotar essas medidas de segurança, os usuários podem diminuir suas chances de serem vítimas de ataques de ransomware e proteger seus dados valiosos de serem criptografados e mantidos para resgate.

O texto completo da mensagem exigindo resgate lançada pelo Skynet Ransomware é:

Sua identificação:

'/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Somente modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.

Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.

Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.

Entre em contato conosco para saber o preço e obter o software de descriptografia.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Observe que este servidor está disponível apenas pelo navegador Tor

Siga as instruções para abrir o link:

Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site do Tor.

Pressione "Baixar Tor", depois pressione "Baixar pacote do navegador Tor", instale e execute-o.

Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Inicie um bate-papo e siga as instruções adicionais.
Se você não pode usar o link acima, use o e-mail:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE NÃO NOS CONTACTAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO'