Skynet Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 4 |
| Prvič viden: | July 28, 2022 |
| Nazadnje viden: | March 1, 2023 |
| Zadeti OS: | Windows |
Izsiljevalska programska oprema Skynet je uničujoča grožnja, ustvarjena kot različica predhodno identificirane izsiljevalske programske opreme z imenom Chaos . Kibernetski kriminalci lahko uporabijo izsiljevalsko programsko opremo Skynet, da zaklenejo podatke svojih žrtev s kriptografskim algoritmom, ki ga ni mogoče razbiti. Prizadeti uporabniki, ki želijo obnoviti svoje datoteke, bodo izsiljeni za denar. Vendar plačilo zahtevane odkupnine ni zagotovilo, da bodo hekerji poslali potrebne ključe za dešifriranje ali programska orodja.
Kot del svojih invazivnih dejanj bo izsiljevalska programska oprema Skynet dodala tudi naključen 4-mestni niz imenom šifriranih datotek. Grožnja spremeni sliko ozadja namizja okuženega sistema in ustvari besedilno datoteko z imenom 'SkynetData.txt'.
V besedilni datoteki je sporočilo z zahtevo po odkupnini. Navaja, da so napadalci pripravljeni dešifrirati eno samo datoteko kot dokaz svoje sposobnosti obnovitve podatkov žrtve. Datoteko je treba poslati na e-poštni naslov, naveden v opombi - 'ransom.data@gmail.com.' Očitno bodo morali uporabniki, ki vzpostavijo stik v prvih 24 urah po napadu Skynet Ransomware, plačati 50 % manj. Vendar, kot smo že povedali, morda ni pametno zaupati besedam kibernetskih kriminalcev.
Celotno besedilo sporočila, ki ga je pustila Skynet Ransomware, je:
'------------------------ VSE VAŠE DATOTKE SO ŠIFRIRANE -------------------- ----
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke dokumenti, fotografije, zbirke podatkov in drugo pomembno je šifrirano z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva vam dajemo?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij
Ne poskušajte uporabiti orodij za dešifriranje tretjih oseb, ker bodo uničila vaše datoteke.
50 % popust je na voljo, če nas kontaktirate v prvih 24 urah.Za pridobitev te programske opreme morate pisati na naš e-mail:
ransom.data@gmail.com.'
