Skynet (MedusaLocker) Ransomware
Skynet është një lloj malware që synon në mënyrë specifike të dhënat e viktimave të tij dhe i mbyll ato me një algoritëm të fortë kriptimi. Këto kërcënime njihen si ransomware për faktin se operatorët e tyre më pas do t'u kërkojnë viktimave të paguajnë një shpërblim në këmbim të çelësave të deshifrimit të nevojshëm për restaurimin e skedarëve të prekur. Duhet të theksohet se ky është një ransomware i ri që po gjurmohet me emrin Skynet që është pjesë e familjes së malware MedusaLocker. Kërcënimi i zbuluar më parë me të njëjtin emër - Skynet Ransomware, ishte një variant që i përkiste familjes Chaos Ransomware .
Pasi Skynet infekton një sistem, ai gjeneron gjithashtu një mesazh shpërblese në formën e një skedari teksti të quajtur 'Udhëzime për dekriptimin.txt'. Ky shënim për shpërblesë përshkruan kërkesat e sulmuesve dhe jep udhëzime se si të paguhet shpërblimi për të marrë çelësin e deshifrimit të nevojshëm për të rikuperuar skedarët e koduar. Skynet gjithashtu riemëron skedarët e enkriptuar, duke i bashkuar ekstensionin '.Skynet' në emrat e tyre origjinalë të skedarëve.
Kërcënimet si Ransomware Skynet mund të kenë një ndikim shkatërrues në pajisjet e infektuara
Në shënimin e shpërblimit të lënë nga sulmuesit, viktimat paralajmërohen se skedarët e tyre janë të koduar dhe çdo përpjekje për t'i rikuperuar ato duke përdorur softuer të palëve të treta do të rezultojë në korrupsion të përhershëm. Për më tepër, shënimi i udhëzon viktimat që të mos riemërtojnë ose modifikojnë skedarët e koduar. Sulmuesit pretendojnë se nuk ka asnjë softuer të disponueshëm në internet që mund të ndihmojë në rikuperimin e skedarëve dhe se zgjidhja e vetme për problemin është të paguajnë një shpërblim.
Për më tepër, shënimi përmban një kërcënim se janë mbledhur të dhëna shumë konfidenciale dhe personale, dhe nëse viktimat refuzojnë të paguajnë, ky informacion do t'i jepet publikut ose do t'i shiten subjekteve të palëve të treta. Për të kontaktuar sulmuesit, shënimi ofron një lidhje me shfletuesin Tor dhe në rast se viktimat nuk mund ta përdorin atë, ai liston adresat e emailit ('ithelp1@decorous.cyou' dhe 'ithelp01@wholeness.business') që mund të përdoren për të komunikojnë me ta.
Në fund, shënimi paralajmëron se nëse viktimat nuk kontaktojnë kriminelët kibernetikë brenda 72 orëve, kostoja e deshifrimit do të rritet.
Mënyrat për të mbrojtur të dhënat tuaja nga kërcënimet e Ransomware si Skynet
Masat më të mira të sigurisë që përdoruesit mund të marrin për të mbrojtur të dhënat e tyre nga sulmet e ransomware përfshijnë një qasje me shumë shtresa që përfshin aspekte të ndryshme të sigurisë kibernetike. Së pari, përdoruesit duhet të mbajnë të përditësuar softuerin dhe sistemet e tyre operative me arnimet më të fundit dhe përditësimet e sigurisë për të parandaluar sulmuesit që të shfrytëzojnë dobësitë e njohura.
Së dyti, përdoruesit duhet të kopjojnë rregullisht të dhënat e tyre në një burim të jashtëm, të tillë si një hard disk i jashtëm ose memorie të bazuar në renë kompjuterike, për t'u siguruar që ata mund të rikuperojnë të dhënat e tyre nëse sistemet e tyre rrezikohen. Është gjithashtu thelbësore të tregohet kujdes kur hyni në bashkëngjitjet e postës elektronike, shkarkoni skedarë nga Interneti ose klikoni në lidhje që ata nuk i njohin ose nuk i besojnë.
Inkurajohet fuqimisht që të instaloni dhe përdorni një softuer me reputacion kundër malware dhe ta mbani atë të përditësuar për të zbuluar dhe bllokuar ransomware dhe softuer të tjerë me qëllim të keq. Së fundi, përdoruesit duhet të edukojnë veten për kërcënimet më të fundit të ransomware dhe të jenë të vetëdijshëm për taktikat e zakonshme të përdorura nga sulmuesit për të mashtruar përdoruesit për të shkarkuar dhe instaluar softuer me qëllim të keq. Duke miratuar këto masa sigurie, përdoruesit mund të zvogëlojnë shanset e tyre për t'u bërë viktimë e sulmeve ransomware dhe të mbrojnë të dhënat e tyre të vlefshme që të mos kodohen dhe mbahen për shpërblim.
Teksti i plotë i mesazhit që kërkon shpërblesë të lëshuar nga Skynet Ransomware është:
ID-ja juaj:
'/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp1@decorous.cyou
ithelp01@wholeness.biznesPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË'
