Программа-вымогатель Skynet (MedusaLocker)

Skynet — это тип вредоносного ПО, которое специально нацелено на данные своих жертв и блокирует их с помощью надежного алгоритма шифрования. Эти угрозы известны как программы-вымогатели из-за того, что их операторы затем просят жертв заплатить выкуп в обмен на ключи дешифрования, необходимые для восстановления затронутых файлов. Следует отметить, что это новая программа-вымогатель, которая отслеживается по имени Skynet и является частью семейства вредоносных программ MedusaLocker. Обнаруженная ранее угроза с таким же названием — Skynet Ransomware — представляла собой вариант, относящийся к семейству Chaos Ransomware .

Как только Skynet заражает систему, он также генерирует сообщение о выкупе в виде текстового файла с именем «Instructions for decryption.txt». В этой записке о выкупе излагаются требования злоумышленников и приводятся инструкции о том, как заплатить выкуп, чтобы получить ключ дешифрования, необходимый для восстановления зашифрованных файлов. Skynet также переименовывает зашифрованные файлы, добавляя расширение «.Skynet» к их исходным именам файлов.

Такие угрозы, как программа-вымогатель Skynet, могут оказать разрушительное воздействие на зараженные устройства

В записке с требованием выкупа, оставленной злоумышленниками, жертв предупреждают о том, что их файлы были зашифрованы, и любая попытка восстановить их с помощью стороннего программного обеспечения приведет к необратимому повреждению. Кроме того, в примечании жертвам предлагается не переименовывать и не изменять зашифрованные файлы. Злоумышленники утверждают, что в Интернете нет программного обеспечения, которое может помочь восстановить файлы, и что единственное решение проблемы — заплатить выкуп.

Кроме того, в записке содержится угроза, что были собраны строго конфиденциальные и личные данные, и если жертвы откажутся платить, эта информация будет обнародована или продана сторонним организациям. Для связи с злоумышленниками в заметке приводится ссылка на браузер Tor, а в случае, если жертвы не могут его использовать, указаны адреса электронной почты («ithelp1@decorous.cyou» и «ithelp01@wholeness.business»), которые можно использовать для общаться с ними.

Наконец, в примечании предупреждают, что если жертвы не свяжутся с киберпреступниками в течение 72 часов, стоимость расшифровки увеличится.

Способы защиты ваших данных от таких программ-вымогателей, как Skynet

Наилучшие меры безопасности, которые пользователи могут предпринять для защиты своих данных от атак программ-вымогателей, включают многоуровневый подход, охватывающий различные аспекты кибербезопасности. Во-первых, пользователи должны обновлять свое программное обеспечение и операционные системы с помощью последних исправлений и обновлений безопасности, чтобы предотвратить использование злоумышленниками известных уязвимостей.

Во-вторых, пользователи должны регулярно создавать резервные копии своих данных на внешнем источнике, например на внешнем жестком диске или в облачном хранилище, чтобы иметь возможность восстановить свои данные в случае взлома их систем. Также крайне важно проявлять осторожность при доступе к вложениям электронной почты, загрузке файлов из Интернета или переходе по ссылкам, которые они не распознают или которым они не доверяют.

Настоятельно рекомендуется установить и использовать зарекомендовавшее себя программное обеспечение для защиты от вредоносных программ и постоянно обновлять его для обнаружения и блокировки программ-вымогателей и других вредоносных программ. Наконец, пользователи должны быть осведомлены о последних угрозах программ-вымогателей и знать об общих тактиках, используемых злоумышленниками, чтобы обманом заставить пользователей загрузить и установить вредоносное программное обеспечение. Принимая эти меры безопасности, пользователи могут уменьшить свои шансы стать жертвой атак программ-вымогателей и защитить свои ценные данные от шифрования и удержания с целью получения выкупа.

Полный текст сообщения с требованием выкупа, отправленного Skynet Ransomware:

Ваш ID:

'/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ'