Threat Database Ransomware Skynet (MedusaLocker) Ransomware

Skynet (MedusaLocker) Ransomware

Skynet je vrsta zlonamerne programske opreme, ki posebej cilja na podatke svojih žrtev in jih zaklene z močnim algoritmom šifriranja. Te grožnje so znane kot izsiljevalska programska oprema zaradi dejstva, da bodo njihovi operaterji nato od žrtev zahtevali plačilo odkupnine v zameno za ključe za dešifriranje, potrebne za obnovitev prizadetih datotek. Opozoriti je treba, da gre za novo izsiljevalsko programsko opremo, ki ji sledi ime Skynet in je del družine zlonamerne programske opreme MedusaLocker. Prej odkrita grožnja z istim imenom - Skynet Ransomware, je bila različica družine Chaos Ransomware .

Ko Skynet okuži sistem, ustvari tudi sporočilo o odkupnini v obliki besedilne datoteke z imenom »Instructions for decryption.txt«. To obvestilo o odkupnini opisuje zahteve napadalcev in vsebuje navodila, kako plačati odkupnino za prejem ključa za dešifriranje, potrebnega za obnovitev šifriranih datotek. Skynet tudi preimenuje šifrirane datoteke in njihovim prvotnim imenom datotek doda pripono '.Skynet'.

Grožnje, kot je izsiljevalska programska oprema Skynet, imajo lahko uničujoč učinek na okužene naprave

V obvestilu o odkupnini, ki so ga pustili napadalci, so žrtve opozorjene, da so bile njihove datoteke šifrirane in da bo vsak poskus njihove obnovitve s programsko opremo tretjih oseb povzročil trajno poškodbo. Poleg tega opomba žrtvam naroča, naj ne preimenujejo ali spreminjajo šifriranih datotek. Napadalci trdijo, da na internetu ni na voljo programske opreme, ki bi lahko pomagala obnoviti datoteke in da je edina rešitev težave plačilo odkupnine.

Poleg tega obvestilo vsebuje grožnjo, da so bili zbrani zelo zaupni in osebni podatki, v primeru zavrnitve plačila pa bodo ti podatki objavljeni ali prodani tretjim osebam. Za stik z napadalci vsebuje opomba povezavo do brskalnika Tor in v primeru, da ga žrtve ne morejo uporabiti, navaja e-poštne naslove ('ithelp1@decorous.cyou' in 'ithelp01@wholeness.business'), ki jih je mogoče uporabiti za komunicirati z njimi.

Na koncu opomba opozarja, da se bodo stroški dešifriranja povečali, če žrtve ne stopijo v stik s kibernetskimi kriminalci v 72 urah.

Načini za zaščito vaših podatkov pred grožnjami izsiljevalske programske opreme, kot je Skynet

Najboljši varnostni ukrepi, ki jih lahko uporabniki sprejmejo za zaščito svojih podatkov pred napadi izsiljevalske programske opreme, vključujejo večplastni pristop, ki zajema različne vidike kibernetske varnosti. Prvič, uporabniki morajo svojo programsko opremo in operacijske sisteme posodabljati z najnovejšimi popravki in varnostnimi posodobitvami, da preprečijo napadalcem izkoriščanje znanih ranljivosti.

Drugič, uporabniki bi morali redno varnostno kopirati svoje podatke v zunanji vir, kot je zunanji trdi disk ali shramba v oblaku, da zagotovijo, da lahko obnovijo svoje podatke, če so njihovi sistemi ogroženi. Prav tako je ključnega pomena, da so previdni pri dostopanju do e-poštnih prilog, prenašanju datotek z interneta ali klikanju povezav, ki jih ne prepoznajo ali jim ne zaupajo.

Močno priporočamo, da namestite in uporabljate priznano programsko opremo proti zlonamerni programski opremi ter jo redno posodabljate za odkrivanje in blokiranje izsiljevalske in druge zlonamerne programske opreme. Nazadnje, uporabniki bi se morali poučiti o najnovejših grožnjah z izsiljevalsko programsko opremo in se zavedati običajnih taktik, ki jih napadalci uporabljajo, da uporabnike pretentajo v prenos in namestitev zlonamerne programske opreme. S sprejetjem teh varnostnih ukrepov lahko uporabniki zmanjšajo svoje možnosti, da bi postali žrtve napadov z izsiljevalsko programsko opremo, in zaščitijo svoje dragocene podatke pred šifriranjem in hrambo za odkupnino.

Celotno besedilo sporočila z zahtevo po odkupnini, ki ga je izpustila Skynet Ransomware, je:

Vaš ID:

'/!\ JE VDOROM V OMREŽJE VAŠEGA PODJETJA /!\
Vse vaše pomembne datoteke so šifrirane!

Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)

POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.

Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor

Sledite navodilom, da odprete povezavo:

V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.

Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.

Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA'

V trendu

Najbolj gledan

Nalaganje...