Програма-вимагач Skynet (MedusaLocker).

Skynet — це тип зловмисного програмного забезпечення, яке спеціально націлено на дані своїх жертв і блокує їх за допомогою надійного алгоритму шифрування. Ці загрози відомі як програми-вимагачі через те, що їхні оператори проситимуть жертв заплатити викуп в обмін на ключі дешифрування, необхідні для відновлення уражених файлів. Слід зазначити, що це нова програма-вимагач, яка відстежується під назвою Skynet і є частиною сімейства шкідливих програм MedusaLocker. Раніше виявлена загроза з такою ж назвою - Skynet Ransomware, була варіантом сімейства Chaos Ransomware .

Коли Skynet заражає систему, він також генерує повідомлення про викуп у формі текстового файлу під назвою «Instructions for decryption.txt». У цій записці про викуп описано вимоги зловмисників і надано інструкції щодо того, як заплатити викуп за отримання ключа розшифровки, необхідного для відновлення зашифрованих файлів. Skynet також перейменовує зашифровані файли, додаючи розширення «.Skynet» до їхніх оригінальних імен файлів.

Такі загрози, як програмне забезпечення-вимагач Skynet, можуть мати руйнівний вплив на інфіковані пристрої

У записці про викуп, залишеній зловмисниками, жертви попереджають, що їхні файли були зашифровані, і будь-яка спроба відновити їх за допомогою стороннього програмного забезпечення призведе до постійного пошкодження. Крім того, примітка вказує жертвам не перейменовувати та не змінювати зашифровані файли. Зловмисники стверджують, що в Інтернеті немає програмного забезпечення, яке могло б допомогти відновити файли, і що єдиним вирішенням проблеми є сплата викупу.

Крім того, в записці міститься погроза, що були зібрані дуже конфіденційні та особисті дані, і якщо жертви відмовляться платити, ця інформація буде оприлюднена або продана третім особам. Щоб зв’язатися зі зловмисниками, у примітці міститься посилання на браузер Tor, а якщо жертви не можуть ним скористатися, у ньому перераховані адреси електронної пошти ('ithelp1@decorous.cyou' і 'ithelp01@wholeness.business'), які можна використовувати для спілкуватися з ними.

Нарешті, у примітці попереджається, що якщо жертви не зв’яжуться з кіберзлочинцями протягом 72 годин, вартість дешифрування зросте.

Способи захисту ваших даних від програм-вимагачів, таких як Skynet

Найкращі заходи безпеки, які користувачі можуть застосувати для захисту своїх даних від атак програм-вимагачів, передбачають багаторівневий підхід, який охоплює різні аспекти кібербезпеки. По-перше, користувачі повинні постійно оновлювати своє програмне забезпечення та операційні системи за допомогою останніх виправлень і оновлень безпеки, щоб зловмисники не могли використовувати відомі вразливості.

По-друге, користувачі повинні регулярно створювати резервні копії своїх даних на зовнішньому джерелі, такому як зовнішній жорсткий диск або хмарне сховище, щоб гарантувати, що вони можуть відновити свої дані, якщо їхні системи скомпрометовано. Також важливо проявляти обережність під час доступу до вкладень електронної пошти, завантаження файлів з Інтернету або натискання посилань, які вони не розпізнають або яким не довіряють.

Наполегливо рекомендуємо встановлювати та використовувати надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлювати його для виявлення та блокування програм-вимагачів та іншого шкідливого програмного забезпечення. Нарешті, користувачі повинні ознайомитися з останніми загрозами програм-вимагачів і бути в курсі типових тактик, які використовують зловмисники, щоб обманом змусити користувачів завантажити та встановити шкідливе програмне забезпечення. Застосовуючи ці заходи безпеки, користувачі можуть зменшити свої шанси стати жертвами атак програм-вимагачів і захистити свої цінні дані від шифрування та зберігання з метою викупу.

Повний текст повідомлення з вимогою викупу, видаленого Skynet Ransomware:

Ваш ID:

'/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Зауважте, що цей сервер доступний лише через браузер Tor

Дотримуйтесь інструкцій, щоб відкрити посилання:

Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.

Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.

Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp1@decorous.cyou
ithelp01@wholeness.business

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА'