Skynet Ransomware は MesudaLocker クローンです
Skynet は、MedusaLocker ファミリーに属するランサムウェア タイプであり、当社のマルウェア専門家チームがマルウェア サンプルの分析中に発見しました。 Skynet は、「1.jpg.Skynet」や「2.png.Skynet」など、ファイル名の末尾に「.Skynet」拡張子を追加して、標的のコンピューター上のファイルを暗号化することを目的としています。
このランサムウェアは、「Instructions for decryption.txt」という名前の身代金メモも作成し、サードパーティのソフトウェアがファイルに永久的な損傷を与えることを被害者に警告します。また、復号化プロセスが複雑になるため、暗号化されたファイルを変更したり名前を変更したりしないように警告します。メモは、利用可能なインターネット ソフトウェアを介してファイルを回復する方法はなく、唯一の解決策は身代金を支払うことであると強調しています。
メモでは、身代金が支払われない場合、攻撃者は機密データや個人データを公開するか、他の当事者に販売すると脅迫しています。このメモには、Tor ブラウザー経由で攻撃者に連絡するためのリンクと、リンクが機能しない場合の電子メール アドレス (ithelp1@decorous.cyou および ithelp01@wholeness.business) が記載されています。
最後に、身代金メモには、被害者が 72 時間以内にサイバー犯罪者と連絡を取らなかった場合、復号化コストが増加することが警告されています。
Skynet は長いが標準的な MedusaLocker Note を使用
Skynet の身代金メモの全文は次のとおりです。
あなたのID: -
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します.
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
- インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
- 「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
- これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
- チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp1@decorous.cyou
ithelp01@wholeness.business
- お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
Skynet のようなランサムウェアからデータを保護する最善の方法は何ですか?
Skynet のようなランサムウェアからデータを保護する方法はいくつかあります。いくつかのベスト プラクティスを次に示します。
データを定期的にバックアップする: これは、ランサムウェアからデータを保護するために実行できる最も重要な手順です。すべての重要なファイルを外付けハード ドライブ、クラウド ストレージ、または信頼できるバックアップ ソリューションに定期的にバックアップします。
強力なパスワードと 2 要素認証を使用する: 推測しにくい強力なパスワードを使用し、可能な限り 2 要素認証を有効にしてください。これにより、ハッカーがアカウントやシステムにアクセスするのを防ぐことができます。
ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア、およびアプリケーションを定期的に更新して、既知の脆弱性やエクスプロイトから保護します。
信頼できるウイルス対策およびマルウェア対策ソフトウェアをインストールする: 信頼できるウイルス対策およびマルウェア対策ソフトウェアをインストールし、最新の状態に維持して、コンピューター上の脅威を検出して削除します。
疑わしい電子メールと添付ファイルに注意する: 電子メールを開いたり、未知または疑わしいソースから添付ファイルをダウンロードしたりするときは注意してください。リンクをクリックしたり、迷惑メールから添付ファイルをダウンロードしたりしないでください。
ファイアウォールを使用する: ファイアウォールは、コンピューターとネットワークへの不正アクセスをブロックするのに役立ちます。
これらのベスト プラクティスに従うことで、Skynet のようなランサムウェアがコンピューターに感染してデータを暗号化するリスクを大幅に減らすことができます。