Skynet (MedusaLocker) Ransomware
Ang Skynet ay isang uri ng malware na partikular na nagta-target sa data ng mga biktima nito at ni-lock ito gamit ang isang malakas na algorithm ng pag-encrypt. Ang mga banta na ito ay kilala bilang ransomware dahil sa katotohanan na hihilingin ng kanilang mga operator sa mga biktima na magbayad ng ransom kapalit ng mga decryption key na kailangan para sa pagpapanumbalik ng mga apektadong file. Dapat tandaan na ito ay isang bagong ransomware na sinusubaybayan ng pangalang Skynet na bahagi ng pamilya ng malware ng MedusaLocker. Ang dating natukoy na banta na may parehong pangalan - Skynet Ransomware, ay isang variant na kabilang sa pamilya ng Chaos Ransomware .
Kapag na-infect ng Skynet ang isang system, bubuo din ito ng ransom message sa anyo ng text file na pinangalanang 'Instructions for decryption.txt.' Binabalangkas ng ransom note na ito ang mga hinihingi ng mga umaatake at nagbibigay ng mga tagubilin kung paano bayaran ang ransom para matanggap ang decryption key na kinakailangan para mabawi ang mga naka-encrypt na file. Pinapalitan din ng Skynet ang pangalan ng mga naka-encrypt na file, idinaragdag ang extension na '.Skynet' sa kanilang orihinal na mga filename.
Ang mga Banta Gaya ng Skynet Ransomware ay maaaring Magkaroon ng Mapangwasak na Epekto sa Mga Infected na Device
Sa ransom note na iniwan ng mga umaatake, ang mga biktima ay binalaan na ang kanilang mga file ay na-encrypt, at anumang pagtatangka na bawiin ang mga ito gamit ang third-party na software ay magreresulta sa permanenteng katiwalian. Bilang karagdagan, ang tala ay nagtuturo sa mga biktima na huwag palitan ang pangalan o baguhin ang mga naka-encrypt na file. Sinasabi ng mga umaatake na walang software na magagamit sa Internet na makakatulong sa pagbawi ng mga file at ang tanging solusyon sa problema ay magbayad ng ransom.
Higit pa rito, ang tala ay naglalaman ng banta na ang mataas na kumpidensyal at personal na data ay nakolekta, at kung ang mga biktima ay tumangging magbayad, ang impormasyong ito ay ilalabas sa publiko o ibebenta sa mga third-party na entity. Upang makipag-ugnayan sa mga umaatake, ang tala ay nagbibigay ng link sa Tor browser, at kung sakaling hindi ito magamit ng mga biktima, naglilista ito ng mga email address ('ithelp1@decorous.cyou' at 'ithelp01@wholeness.business') na maaaring magamit upang makipag-usap sa kanila.
Sa wakas, ang tala ay nagbabala na kung ang mga biktima ay hindi makipag-ugnayan sa mga cybercriminal sa loob ng 72 oras, ang halaga ng pag-decryption ay tataas.
Mga Paraan para Protektahan ang Iyong Data mula sa Mga Banta sa Ransomware tulad ng Skynet
Ang pinakamahusay na mga hakbang sa seguridad na maaaring gawin ng mga user upang maprotektahan ang kanilang data mula sa mga pag-atake ng ransomware ay may kasamang multi-layered na diskarte na sumasaklaw sa iba't ibang aspeto ng cybersecurity. Una, dapat panatilihing napapanahon ng mga user ang kanilang software at operating system sa mga pinakabagong patch at mga update sa seguridad upang maiwasan ang mga umaatake sa pagsasamantala sa mga kilalang kahinaan.
Pangalawa, dapat na regular na i-backup ng mga user ang kanilang data sa isang panlabas na pinagmulan, tulad ng isang panlabas na hard drive o cloud-based na storage, upang matiyak na mababawi nila ang kanilang data kung nakompromiso ang kanilang mga system. Mahalaga rin na mag-ingat kapag nag-a-access ng mga attachment sa email, nagda-download ng mga file mula sa Internet, o nag-click sa mga link na hindi nila kinikilala o pinagkakatiwalaan.
Lubos na hinihikayat na mag-install at gumamit ng isang kagalang-galang na anti-malware software at panatilihin itong na-update upang makita at harangan ang ransomware at iba pang malisyosong software. Sa wakas, dapat turuan ng mga user ang kanilang sarili tungkol sa mga pinakabagong banta ng ransomware at magkaroon ng kamalayan sa mga karaniwang taktika na ginagamit ng mga umaatake upang linlangin ang mga user sa pag-download at pag-install ng malisyosong software. Sa pamamagitan ng pagpapatibay ng mga hakbang na ito sa seguridad, maaaring bawasan ng mga user ang kanilang mga pagkakataong mabiktima ng mga pag-atake ng ransomware at protektahan ang kanilang mahalagang data mula sa pag-encrypt at paghawak para sa ransom.
Ang buong teksto ng mensaheng humihingi ng ransom na ibinaba ng Skynet Ransomware ay:
Iyong ID:
'/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG MAGBABAGO NG MGA NA-ENKRIPTO NA FILES.
HUWAG PALITAN ANG PANGALAN NG ENRYPTED FILES.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nangalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp1@decorous.cyou
ithelp01@wholeness.businessPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO'
