Skynet (MedusaLocker) Ransomware

天網是一種專門針對受害者數據並使用強大的加密算法鎖定數據的惡意軟件。這些威脅被稱為勒索軟件，因為它們的運營商隨後會要求受害者支付贖金，以換取恢復受影響文件所需的解密密鑰。必須注意的是，這是一種新的勒索軟件，正在通過名稱 Skynet 進行跟踪，它是 MedusaLocker 惡意軟件家族的一部分。之前檢測到的同名威脅 - Skynet Ransomware 是Chaos Ransomware家族的一個變種。

一旦 Skynet 感染了系統，它還會以名為“Instructions for decryption.txt”的文本文件形式生成勒索消息。這份贖金票據概述了攻擊者的要求，並提供了有關如何支付贖金以接收恢復加密文件所需的解密密鑰的說明。 Skynet 還重命名了加密文件，將“.Skynet”擴展名附加到其原始文件名。

像天網勒索軟件這樣的威脅會對受感染的設備造成毀滅性的影響

在攻擊者留下的贖金字條中，受害者被警告他們的文件已被加密，任何使用第三方軟件恢復文件的嘗試都將導致永久損壞。此外，該說明指示受害者不要重命名或修改加密文件。攻擊者聲稱 Internet 上沒有可用的軟件可以幫助恢復文件，唯一的解決方法是支付贖金。

此外，該紙條還威脅說，高度機密的個人數據已被收集，如果受害者拒絕付款，這些信息將被公開或出售給第三方實體。為了聯繫攻擊者，該註釋提供了一個 Tor 瀏覽器的鏈接，為了防止受害者無法使用它，它列出了可用於與他們溝通。

最後，該說明警告說，如果受害者在 72 小時內不聯繫網絡犯罪分子，解密成本將會增加。

保護您的數據免受天網等勒索軟件威脅的方法

用戶可以採取的保護其數據免受勒索軟件攻擊的最佳安全措施涉及包含網絡安全各個方面的多層方法。首先，用戶應該使用最新的補丁和安全更新來更新他們的軟件和操作系統，以防止攻擊者利用已知的漏洞。

其次，用戶應該定期將數據備份到外部源，例如外部硬盤驅動器或基於雲的存儲，以確保在系統受到損害時能夠恢復數據。在訪問電子郵件附件、從 Internet 下載文件或單擊他們不認識或不信任的鏈接時，謹慎行事也很重要。

強烈建議安裝和使用信譽良好的反惡意軟件並保持更新，以檢測和阻止勒索軟件和其他惡意軟件。最後，用戶應該了解最新的勒索軟件威脅，並了解攻擊者用來誘騙用戶下載和安裝惡意軟件的常用策略。通過採取這些安全措施，用戶可以減少成為勒索軟件攻擊受害者的機會，並保護他們的寶貴數據不被加密和勒索贖金。

Skynet Ransomware 釋放的索要贖金消息的全文是：

你的身份證：

'/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

請注意，此服務器僅可通過 Tor 瀏覽器訪問

按照說明打開鏈接：

在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。

按“下載 Tor”，然後按“下載 Tor 瀏覽器包”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接，請使用電子郵件：
ithelp1@decorous.cyou
ithelp01@wholeness.business

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您在 72 小時內不聯繫我們，價格會更高”