Phần mềm tống tiền Skynet (MedusaLocker)

Skynet là một loại phần mềm độc hại nhắm mục tiêu cụ thể đến dữ liệu của nạn nhân và khóa dữ liệu đó bằng thuật toán mã hóa mạnh. Những mối đe dọa này được gọi là ransomware do thực tế là những kẻ điều hành chúng sau đó sẽ yêu cầu nạn nhân trả tiền chuộc để đổi lấy các khóa giải mã cần thiết để khôi phục các tệp bị ảnh hưởng. Cần lưu ý rằng đây là một loại ransomware mới đang được theo dõi có tên Skynet, thuộc họ phần mềm độc hại MedusaLocker. Mối đe dọa được phát hiện trước đó có cùng tên - Skynet Ransomware, là một biến thể thuộc họ Chaos Ransomware .

Khi Skynet lây nhiễm vào một hệ thống, nó cũng tạo ra một thông báo đòi tiền chuộc dưới dạng một tệp văn bản có tên 'Hướng dẫn giải mã.txt.' Thông báo đòi tiền chuộc này nêu rõ yêu cầu của những kẻ tấn công và cung cấp hướng dẫn về cách trả tiền chuộc để nhận khóa giải mã cần thiết nhằm khôi phục các tệp được mã hóa. Skynet cũng đổi tên các tệp được mã hóa, nối thêm phần mở rộng '.Skynet' vào tên tệp ban đầu của chúng.

Các mối đe dọa như Skynet Ransomware có thể có tác động tàn phá đối với các thiết bị bị nhiễm

Trong ghi chú đòi tiền chuộc mà những kẻ tấn công để lại, nạn nhân được cảnh báo rằng các tệp của họ đã được mã hóa và mọi nỗ lực khôi phục chúng bằng phần mềm của bên thứ ba sẽ dẫn đến hỏng vĩnh viễn. Ngoài ra, ghi chú hướng dẫn nạn nhân không đổi tên hoặc sửa đổi các tệp được mã hóa. Những kẻ tấn công cho rằng không có phần mềm nào trên Internet có thể giúp khôi phục tệp và giải pháp duy nhất cho vấn đề này là trả tiền chuộc.

Hơn nữa, ghi chú chứa đựng mối đe dọa rằng dữ liệu cá nhân và bí mật cao đã được thu thập và nếu nạn nhân từ chối trả tiền, thông tin này sẽ được tiết lộ ra công chúng hoặc bán cho các tổ chức bên thứ ba. Để liên hệ với những kẻ tấn công, ghi chú cung cấp một liên kết đến trình duyệt Tor và trong trường hợp nạn nhân không thể sử dụng nó, nó sẽ liệt kê các địa chỉ email ('ithelp1@decious.cyou' và 'ithelp01@wholeness.business') có thể được sử dụng để liên hệ với những kẻ tấn công. giao tiếp với họ.

Cuối cùng, lưu ý cảnh báo rằng nếu nạn nhân không liên hệ với tội phạm mạng trong vòng 72 giờ, chi phí giải mã sẽ tăng lên.

Các cách để bảo vệ dữ liệu của bạn khỏi các mối đe dọa ransomware như Skynet

Các biện pháp bảo mật tốt nhất mà người dùng có thể thực hiện để bảo vệ dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền liên quan đến cách tiếp cận nhiều lớp bao gồm nhiều khía cạnh khác nhau của an ninh mạng. Đầu tiên, người dùng nên cập nhật phần mềm và hệ điều hành của mình với các bản vá lỗi và bản cập nhật bảo mật mới nhất để ngăn kẻ tấn công khai thác các lỗ hổng đã biết.

Thứ hai, người dùng nên thường xuyên sao lưu dữ liệu của mình sang nguồn bên ngoài, chẳng hạn như ổ cứng ngoài hoặc bộ lưu trữ dựa trên đám mây, để đảm bảo rằng họ có thể khôi phục dữ liệu nếu hệ thống của họ bị xâm phạm. Điều quan trọng là phải thận trọng khi truy cập các tệp đính kèm email, tải xuống các tệp từ Internet hoặc nhấp vào các liên kết mà chúng không nhận ra hoặc không tin tưởng.

Bạn nên cài đặt và sử dụng phần mềm chống phần mềm độc hại có uy tín, đồng thời cập nhật phần mềm này để phát hiện và chặn phần mềm tống tiền cũng như phần mềm độc hại khác. Cuối cùng, người dùng nên tự tìm hiểu về các mối đe dọa ransomware mới nhất và nhận thức được các chiến thuật phổ biến mà những kẻ tấn công sử dụng để lừa người dùng tải xuống và cài đặt phần mềm độc hại. Bằng cách áp dụng các biện pháp bảo mật này, người dùng có thể giảm thiểu khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu có giá trị của họ khỏi bị mã hóa và đòi tiền chuộc.

Toàn văn của thông báo đòi tiền chuộc do Skynet Ransomware tung ra là:

ID của bạn:

'/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Lưu ý rằng máy chủ này chỉ khả dụng thông qua trình duyệt Tor

Làm theo hướng dẫn để mở liên kết:

Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.

Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.

Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp1@decious.cyou
ithelp01@wholeness.business

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN'