Skynet (MedusaLocker) Ransomware
Skynet este un tip de malware care vizează în mod specific datele victimelor sale și le blochează cu un algoritm de criptare puternic. Aceste amenințări sunt cunoscute ca ransomware datorită faptului că operatorii lor vor cere apoi victimelor să plătească o răscumpărare în schimbul cheilor de decriptare necesare pentru restaurarea fișierelor afectate. Trebuie remarcat faptul că acesta este un nou ransomware care este urmărit de numele Skynet care face parte din familia de malware MedusaLocker. Amenințarea detectată anterior cu același nume - Skynet Ransomware, a fost o variantă aparținând familiei Chaos Ransomware .
Odată ce Skynet infectează un sistem, generează și un mesaj de răscumpărare sub forma unui fișier text numit „Instrucțiuni pentru decryption.txt”. Această notă de răscumpărare subliniază cerințele atacatorilor și oferă instrucțiuni despre cum să plătească răscumpărarea pentru a primi cheia de decriptare necesară pentru a recupera fișierele criptate. De asemenea, Skynet redenumește fișierele criptate, adăugând extensia „.Skynet” la numele lor originale.
Amenințări precum Skynet Ransomware pot avea un impact devastator asupra dispozitivelor infectate
În nota de răscumpărare lăsată de atacatori, victimele sunt avertizate că fișierele lor au fost criptate și orice încercare de a le recupera folosind software terță parte va duce la corupție permanentă. În plus, nota instruiește victimele să nu redenumească sau să modifice fișierele criptate. Atacatorii susțin că nu există software disponibil pe Internet care să poată ajuta la recuperarea fișierelor și că singura soluție la problemă este să plătească o răscumpărare.
Mai mult, nota conține o amenințare că au fost colectate date extrem de confidențiale și cu caracter personal, iar dacă victimele refuză să plătească, aceste informații vor fi dezvăluite publicului sau vândute unor entități terțe. Pentru a contacta atacatorii, nota oferă un link către browserul Tor și, în cazul în care victimele nu îl pot folosi, listează adrese de e-mail ('ithelp1@decorous.cyou' și 'ithelp01@wholeness.business') care pot fi folosite pentru a contacta atacatorii. comunica cu ei.
În cele din urmă, nota avertizează că dacă victimele nu contactează infractorii cibernetici în decurs de 72 de ore, costul decriptării va crește.
Modalități de a vă proteja datele împotriva amenințărilor ransomware precum Skynet
Cele mai bune măsuri de securitate pe care le pot lua utilizatorii pentru a-și proteja datele de atacurile ransomware implică o abordare pe mai multe straturi care cuprinde diferite aspecte ale securității cibernetice. În primul rând, utilizatorii ar trebui să-și mențină software-ul și sistemele de operare la zi cu cele mai recente patch-uri și actualizări de securitate pentru a preveni atacatorii să exploateze vulnerabilitățile cunoscute.
În al doilea rând, utilizatorii ar trebui să își facă în mod regulat copii de rezervă ale datelor pe o sursă externă, cum ar fi un hard disk extern sau un spațiu de stocare bazat pe cloud, pentru a se asigura că își pot recupera datele dacă sistemele lor sunt compromise. De asemenea, este esențial să fiți precauți atunci când accesați atașamentele de e-mail, descărcați fișiere de pe Internet sau faceți clic pe linkuri în care nu le recunosc sau nu au încredere.
Este încurajat să instalați și să utilizați un software anti-malware de renume și să îl mențineți actualizat pentru a detecta și bloca ransomware și alte programe rău intenționate. În cele din urmă, utilizatorii ar trebui să se informeze despre cele mai recente amenințări de tip ransomware și să fie conștienți de tacticile comune utilizate de atacatori pentru a păcăli utilizatorii să descarce și să instaleze software rău intenționat. Prin adoptarea acestor măsuri de securitate, utilizatorii își pot diminua șansele de a deveni victime ale atacurilor ransomware și își pot proteja datele valoroase împotriva criptării și reținute pentru răscumpărare.
Textul complet al mesajului care solicită răscumpărare trimis de Skynet Ransomware este:
ID-ul tau:
'/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rețineți că acest server este disponibil numai prin browserul Tor
Urmați instrucțiunile pentru a deschide linkul:
Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.
Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.
Acum aveți browserul Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp1@decorous.cyou
ithelp01@wholeness.businessPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MAI MAI MARE'
