Threat Database Ransomware Skynet (MedusaLocker) Ransomware

Skynet (MedusaLocker) Ransomware

Скинет је врста малвера који посебно циља податке својих жртава и закључава их јаким алгоритмом за шифровање. Ове претње су познате као рансомваре због чињенице да ће њихови оператери тада тражити од жртава да плате откуп у замену за кључеве за дешифровање потребне за обнављање погођених датотека. Мора се напоменути да је ово нови рансомвер који се прати под именом Скинет који је део породице малвера МедусаЛоцкер. Претходно откривена претња са истим именом - Скинет Рансомваре, била је варијанта која припада породици Цхаос Рансомваре .

Када Скинет зарази систем, он такође генерише поруку о откупнини у облику текстуалне датотеке под називом „Упутства за дешифровање.ткт“. Ова белешка о откупнини описује захтеве нападача и пружа упутства о томе како да платите откуп да бисте добили кључ за дешифровање неопходан за опоравак шифрованих датотека. Скинет такође преименује шифроване датотеке, додајући екстензију '.Скинет' њиховим оригиналним именима датотека.

Претње попут Скинет Рансомваре-а могу имати разоран утицај на заражене уређаје

У поруци о откупнини коју су оставили нападачи, жртве су упозорене да су њихове датотеке шифроване, а сваки покушај да их се опорави коришћењем софтвера треће стране резултираће трајном корупцијом. Поред тога, напомена упућује жртвама да не преименују или модификују шифроване датотеке. Нападачи тврде да на Интернету не постоји софтвер који може помоћи у опоравку датотека и да је једино решење проблема плаћање откупнине.

Осим тога, у белешци се прети да су прикупљени веома поверљиви и лични подаци, а ако жртве одбију да плате, ове информације ће бити објављене у јавности или продате трећим лицима. За контактирање нападача, белешка пружа везу до Тор претраживача, а у случају да жртве не могу да га користе, наводи имејл адресе ('итхелп1@децороус.циоу' и 'итхелп01@вхоленесс.бусинесс') које се могу користити за комуницирати са њима.

На крају, у белешци се упозорава да ако жртве не контактирају сајбер криминалце у року од 72 сата, цена дешифровања ће порасти.

Начини да заштитите своје податке од претњи рансомвера као што је Скинет

Најбоље безбедносне мере које корисници могу да предузму да заштите своје податке од напада рансомваре-а укључују вишеслојни приступ који обухвата различите аспекте сајбер безбедности. Прво, корисници би требало да ажурирају свој софтвер и оперативне системе са најновијим закрпама и безбедносним ажурирањима како би спречили нападаче да искористе познате рањивости.

Друго, корисници треба да редовно праве резервне копије својих података на екстерном извору, као што је екстерни чврсти диск или складиште у облаку, како би били сигурни да могу да опораве своје податке ако су њихови системи угрожени. Такође је од кључног значаја да будете опрезни када приступате прилозима е-поште, преузимате датотеке са Интернета или кликнете на везе које не препознају или којима не верују.

Препоручује се да инсталирате и користите реномирани анти-малвер софтвер и да га редовно ажурирате како бисте открили и блокирали рансомваре и други злонамерни софтвер. На крају, корисници би требало да се едукују о најновијим претњама рансомваре-а и да буду свесни уобичајених тактика које користе нападачи да преваре кориснике да преузму и инсталирају злонамерни софтвер. Усвајањем ових безбедносних мера, корисници могу да смање своје шансе да постану жртве напада рансомваре-а и заштите своје вредне податке од шифровања и чувања ради откупнине.

Пун текст поруке која захтева откупнину коју је испустио Скинет Рансомваре је:

Ваша лична карта:

'/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Имајте на уму да је овај сервер доступан само преко Тор претраживача

Пратите упутства да бисте отворили везу:

Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.

Притисните „Преузми Тор“, затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.

Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп1@децороус.циоу
итхелп01@вхоленесс.бусинесс

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША'

У тренду

Најгледанији

Учитавање...