Skynet (MedusaLocker) Ransomware

Skynet je typ malvéru, ktorý sa špecificky zameriava na údaje svojich obetí a uzamkne ich pomocou silného šifrovacieho algoritmu. Tieto hrozby sú známe ako ransomware, pretože ich operátori potom požiadajú obete, aby zaplatili výkupné výmenou za dešifrovacie kľúče potrebné na obnovu postihnutých súborov. Je potrebné poznamenať, že ide o nový ransomvér, ktorý je sledovaný pod názvom Skynet, ktorý je súčasťou rodiny malvéru MedusaLocker. Predtým zistená hrozba s rovnakým názvom – Skynet Ransomware, bola variantom patriacim do rodiny Chaos Ransomware .

Keď Skynet infikuje systém, vygeneruje tiež správu o výkupnom vo forme textového súboru s názvom „Instructions for decryption.txt“. Táto poznámka o výkupnom načrtáva požiadavky útočníkov a poskytuje pokyny, ako zaplatiť výkupné za získanie dešifrovacieho kľúča potrebného na obnovenie zašifrovaných súborov. Skynet tiež premenuje zašifrované súbory, pričom k ich pôvodným názvom súborov pridá príponu „.Skynet“.

Hrozby ako Skynet Ransomware môžu mať zničujúci dopad na infikované zariadenia

V liste o výkupnom, ktorý útočníci zanechali, sú obete varované, že ich súbory boli zašifrované, a akýkoľvek pokus o ich obnovenie pomocou softvéru tretej strany bude mať za následok trvalé poškodenie. Okrem toho poznámka inštruuje obete, aby nepremenovali ani neupravovali šifrované súbory. Útočníci tvrdia, že na internete nie je dostupný softvér, ktorý by pomohol obnoviť súbory a jediným riešením problému je zaplatiť výkupné.

Okrem toho poznámka obsahuje hrozbu, že boli zhromaždené veľmi dôverné a osobné údaje, a ak obete odmietnu zaplatiť, tieto informácie budú zverejnené alebo predané subjektom tretích strán. Ak chcete kontaktovať útočníkov, poznámka poskytuje odkaz na prehliadač Tor a v prípade, že ho obete nemôžu použiť, obsahuje zoznam e-mailových adries („ithelp1@decorous.cyou“ a „ithelp01@wholeness.business“), ktoré možno použiť na komunikovať s nimi.

Na záver poznámka varuje, že ak obete nekontaktujú kyberzločincov do 72 hodín, náklady na dešifrovanie sa zvýšia.

Spôsoby ochrany údajov pred hrozbami ransomvéru, ako je Skynet

Najlepšie bezpečnostné opatrenia, ktoré môžu používatelia prijať na ochranu svojich údajov pred útokmi ransomvéru, zahŕňajú viacvrstvový prístup, ktorý zahŕňa rôzne aspekty kybernetickej bezpečnosti. Po prvé, používatelia by mali aktualizovať svoj softvér a operačné systémy pomocou najnovších opráv a bezpečnostných aktualizácií, aby zabránili útočníkom vo využívaní známych zraniteľností.

Po druhé, používatelia by mali pravidelne zálohovať svoje údaje na externý zdroj, ako je externý pevný disk alebo cloudové úložisko, aby sa zabezpečilo, že budú môcť obnoviť svoje údaje v prípade ohrozenia ich systémov. Je tiež dôležité, aby ste boli opatrní pri prístupe k prílohám e-mailov, sťahovaní súborov z internetu alebo klikaní na odkazy, ktoré nepoznajú alebo ktorým nedôverujú.

Dôrazne sa odporúča nainštalovať a používať uznávaný antimalvérový softvér a udržiavať ho aktualizovaný, aby bolo možné odhaliť a blokovať ransomvér a iný škodlivý softvér. Nakoniec by sa používatelia mali vzdelávať o najnovších hrozbách ransomvéru a mali by si byť vedomí bežných taktík, ktoré útočníci využívajú na oklamanie používateľov, aby si stiahli a nainštalovali škodlivý softvér. Prijatím týchto bezpečnostných opatrení môžu používatelia znížiť svoje šance, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje cenné údaje pred zašifrovaním a zadržaním na výkupné.

Úplné znenie správy požadujúcej výkupné, ktorú upustil Skynet Ransomware, je:

Vaše identifikačné číslo:

'/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor

Na otvorenie odkazu postupujte podľa pokynov:

Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.

Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.

Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA'