Skynet Ransomware est un clone de MesudaLocker

ransomware

Skynet est un type de ransomware qui appartient à la famille MedusaLocker, que notre équipe d'experts en logiciels malveillants a découvert lors de l'analyse d'échantillons de logiciels malveillants. Skynet vise à chiffrer les fichiers sur l'ordinateur ciblé, en ajoutant l'extension ".Skynet" à la fin des noms de fichiers, tels que "1.jpg.Skynet" et "2.png.Skynet".

Le ransomware crée également une note de rançon nommée "Instructions pour le décryptage.txt", avertissant les victimes que les logiciels tiers entraîneront des dommages permanents à leurs fichiers. Il met également en garde contre la modification ou le renommage des fichiers cryptés, car cela compliquera le processus de décryptage. La note souligne qu'il n'y a aucun moyen de récupérer les fichiers via les logiciels Internet disponibles et que la seule solution est de payer la rançon.

Dans la note, les attaquants menacent de rendre publiques des données sensibles et personnelles ou de les vendre à d'autres parties si la rançon n'est pas payée. La note fournit des liens pour contacter les attaquants via le navigateur Tor, ainsi que des adresses e-mail (ithelp1@decorous.cyou et ithelp01@wholeness.business) si le lien ne fonctionne pas.

Enfin, la note de rançon avertit que si les victimes ne parviennent pas à contacter les cybercriminels dans les 72 heures, le coût de décryptage augmentera.

Skynet utilise une note MedusaLocker longue mais standard

Le texte complet de la note de rançon Skynet se présente comme suit :

Votre identifiant: -

/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon

  • Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien :

  1. Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
  2. Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
  3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. Démarrez une conversation et suivez les instructions supplémentaires.
    Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
    ithelp1@decorous.cyou
    ithelp01@wholeness.business

  • Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
    SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Quel est le meilleur moyen de protéger vos données contre les ransomwares comme Skynet ?

Il existe plusieurs façons de protéger vos données contre les ransomwares comme Skynet. Voici quelques bonnes pratiques :

Sauvegardez régulièrement vos données : il s'agit de la mesure la plus importante que vous puissiez prendre pour protéger vos données contre les rançongiciels. Sauvegardez régulièrement tous vos fichiers importants sur un disque dur externe, un stockage en nuage ou une solution de sauvegarde fiable.

Utilisez des mots de passe forts et une authentification à deux facteurs : assurez-vous d'utiliser des mots de passe forts difficiles à deviner et activez l'authentification à deux facteurs dans la mesure du possible. Cela peut empêcher les pirates d'accéder à vos comptes et systèmes.

Maintenez vos logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications pour vous protéger contre les vulnérabilités et les exploits connus.

Installez un logiciel antivirus et anti-malware de bonne réputation : installez un logiciel antivirus et anti-malware de bonne réputation et maintenez-le à jour pour détecter et supprimer toute menace sur votre ordinateur.

Méfiez-vous des e-mails et des pièces jointes suspects : soyez prudent lorsque vous ouvrez des e-mails ou téléchargez des pièces jointes provenant de sources inconnues ou suspectes. Évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d'e-mails non sollicités.

Utilisez un pare-feu : un pare-feu peut aider à bloquer l'accès non autorisé à votre ordinateur et à votre réseau.

En suivant ces meilleures pratiques, vous pouvez réduire considérablement le risque qu'un logiciel de rançon tel que Skynet infecte votre ordinateur et chiffre vos données.

Par Zaib
March 28, 2023
Ransomware
Français
March 28, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.