Skynet (MedusaLocker) Ransomware

Skynet är en typ av skadlig kod som specifikt inriktar sig på data från sina offer och låser den med en stark krypteringsalgoritm. Dessa hot är kända som ransomware på grund av det faktum att deras operatörer sedan kommer att be offren att betala en lösensumma i utbyte mot de dekrypteringsnycklar som behövs för att återställa de drabbade filerna. Det måste noteras att detta är en ny ransomware som spåras under namnet Skynet som är en del av MedusaLocker malware-familjen. Det tidigare upptäckta hotet med samma namn - Skynet Ransomware, var en variant som tillhör Chaos Ransomware -familjen.

När Skynet infekterar ett system genererar det också ett lösenmeddelande i form av en textfil med namnet 'Instructions for decryption.txt'. Denna lösennota beskriver angriparnas krav och ger instruktioner om hur man betalar lösen för att få den dekrypteringsnyckel som krävs för att återställa de krypterade filerna. Skynet byter också namn på de krypterade filerna och lägger till tillägget '.Skynet' till deras ursprungliga filnamn.

Hot som Skynet Ransomware kan ha en förödande inverkan på infekterade enheter

I angriparnas lösesumma varnas offren för att deras filer har krypterats, och varje försök att återställa dem med programvara från tredje part kommer att resultera i permanent korruption. Dessutom instruerar anteckningen offren att inte byta namn på eller ändra krypterade filer. Angriparna hävdar att det inte finns någon programvara tillgänglig på Internet som kan hjälpa till att återställa filer och att den enda lösningen på problemet är att betala en lösensumma.

Vidare innehåller anteckningen ett hot om att mycket konfidentiella och personliga uppgifter har samlats in, och om offren vägrar att betala kommer denna information att släppas till allmänheten eller säljas till tredje part. För att kontakta angriparna innehåller anteckningen en länk till Tor-webbläsaren, och om offren inte kan använda den, listar den e-postadresser ('ithelp1@decorous.cyou' och 'ithelp01@wholeness.business') som kan användas för att kommunicera med dem.

Slutligen varnar notisen att om offren inte kontaktar cyberbrottslingarna inom 72 timmar kommer kostnaden för dekryptering att öka.

Sätt att skydda dina data från ransomware-hot som Skynet

De bästa säkerhetsåtgärderna som användare kan vidta för att skydda sina data från ransomware-attacker involverar en flerskiktsstrategi som omfattar olika aspekter av cybersäkerhet. För det första bör användare hålla sin programvara och operativsystem uppdaterade med de senaste patchar och säkerhetsuppdateringar för att förhindra angripare från att utnyttja kända sårbarheter.

För det andra bör användare regelbundet säkerhetskopiera sina data till en extern källa, såsom en extern hårddisk eller molnbaserad lagring, för att säkerställa att de kan återställa sina data om deras system äventyras. Det är också viktigt att vara försiktig när du kommer åt e-postbilagor, laddar ner filer från Internet eller klickar på länkar som de inte känner igen eller litar på.

Det rekommenderas starkt att installera och använda en ansedd anti-malware-programvara och hålla den uppdaterad för att upptäcka och blockera ransomware och annan skadlig programvara. Slutligen bör användare utbilda sig själva om de senaste ransomware-hoten och vara medvetna om den vanliga taktiken som används av angripare för att lura användare att ladda ner och installera skadlig programvara. Genom att anta dessa säkerhetsåtgärder kan användare minska sina chanser att falla offer för ransomware-attacker och skydda deras värdefulla data från att krypteras och hållas för lösensumma.

Den fullständiga texten i det lösenkrävande meddelandet som släpptes av Skynet Ransomware är:

Ditt ID:

'/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att köra.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Observera att denna server endast är tillgänglig via Tor-webbläsaren

Följ instruktionerna för att öppna länken:

Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.

Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.

Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser

Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp1@decorous.cyou
ithelp01@wholeness.business

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE"