Skynet (MedusaLocker) Ransomware

Skynet, özellikle kurbanlarının verilerini hedefleyen ve güçlü bir şifreleme algoritmasıyla kilitleyen bir kötü amaçlı yazılım türüdür. Bu tehditler, operatörlerinin etkilenen dosyaların geri yüklenmesi için gereken şifre çözme anahtarları karşılığında kurbanlardan fidye ödemelerini istemesi nedeniyle fidye yazılımı olarak bilinir. Bunun, MedusaLocker kötü amaçlı yazılım ailesinin bir parçası olan Skynet adıyla izlenen yeni bir fidye yazılımı olduğu belirtilmelidir. Daha önce tespit edilen aynı adlı tehdit - Skynet Ransomware, Chaos Ransomware ailesine ait bir değişkendi.

Skynet bir sisteme bulaştığında, 'Decryption.txt için Talimatlar' adlı bir metin dosyası biçiminde bir fidye mesajı da oluşturur. Bu fidye notu, saldırganların taleplerini ana hatlarıyla belirtir ve şifrelenmiş dosyaları kurtarmak için gerekli şifre çözme anahtarını almak için fidyenin nasıl ödeneceğine ilişkin talimatlar sağlar. Skynet ayrıca orijinal dosya adlarına '.Skynet' uzantısını ekleyerek şifrelenmiş dosyaları yeniden adlandırır.

Skynet Fidye Yazılımı Gibi Tehditler, Etkilenen Cihazlar Üzerinde Yıkıcı Bir Etkiye Sahip Olabilir

Saldırganların bıraktığı fidye notunda kurbanlar, dosyalarının şifrelendiği ve üçüncü taraf yazılımlar kullanılarak kurtarılmaya çalışılmasının kalıcı yolsuzlukla sonuçlanacağı konusunda uyarılır. Ek olarak, not kurbanlara şifrelenmiş dosyaları yeniden adlandırmamaları veya değiştirmemeleri talimatını verir. Saldırganlar, internette dosyaları kurtarmaya yardımcı olabilecek herhangi bir yazılımın bulunmadığını ve sorunun tek çözümünün fidye ödemek olduğunu iddia ediyor.

Ayrıca not, son derece gizli ve kişisel verilerin toplandığı ve mağdurların ödemeyi reddetmesi durumunda bu bilgilerin kamuya açıklanacağı veya üçüncü şahıs kuruluşlara satılacağı tehdidini içermektedir. Notta, saldırganlarla iletişim kurmak için Tor tarayıcısına bir bağlantı sağlanır ve kurbanların onu kullanamaması durumunda, kullanılabilecek e-posta adresleri ('ithelp1@decorous.cyou' ve 'ithelp01@wholeness.business') listelenir. onlarla iletişim kurun.

Son olarak not, kurbanların siber suçlularla 72 saat içinde iletişim kurmaması durumunda şifre çözme maliyetinin artacağı konusunda uyarıyor.

Verilerinizi Skynet Gibi Fidye Yazılım Tehditlerinden Korumanın Yolları

Kullanıcıların verilerini fidye yazılımı saldırılarına karşı korumak için alabilecekleri en iyi güvenlik önlemleri, siber güvenliğin çeşitli yönlerini kapsayan çok katmanlı bir yaklaşımı içerir. İlk olarak, saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için kullanıcılar yazılımlarını ve işletim sistemlerini en son yamalar ve güvenlik güncellemeleriyle güncel tutmalıdır.

İkinci olarak, kullanıcılar, sistemlerinin güvenliği ihlal edildiğinde verilerini kurtarabilmelerini sağlamak için verilerini harici bir sabit disk veya bulut tabanlı depolama gibi harici bir kaynağa düzenli olarak yedeklemelidir. E-posta eklerine erişirken, İnternetten dosya indirirken veya tanımadıkları veya güvenmedikleri bağlantılara tıklarken dikkatli olmak da çok önemlidir.

Saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyip kullanmanız ve fidye yazılımlarını ve diğer kötü amaçlı yazılımları tespit edip engellemek için güncel tutmanız şiddetle tavsiye edilir. Son olarak, kullanıcılar kendilerini en son fidye yazılımı tehditleri konusunda eğitmeli ve saldırganların kullanıcıları kötü amaçlı yazılım indirmeleri ve yüklemeleri için kandırmak için kullandıkları yaygın taktiklerin farkında olmalıdır. Bu güvenlik önlemlerini benimseyen kullanıcılar, fidye yazılımı saldırılarına kurban gitme şanslarını azaltabilir ve değerli verilerinin şifrelenmesini ve fidye için tutulmasını engelleyebilir.

Skynet Ransomware tarafından bırakılan fidye talep eden mesajın tam metni:

Kimliğiniz:

'/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR'