„Skynet Ransomware“ yra „MesudaLocker“ klonas
Skynet yra išpirkos reikalaujančios programinės įrangos tipas, priklausantis MedusaLocker šeimai, kurį mūsų kenkėjiškų programų ekspertų komanda atrado analizuodama kenkėjiškų programų pavyzdžius. „Skynet“ siekia užšifruoti tiksliniame kompiuteryje esančius failus, failų pavadinimų pabaigoje pridedant „.Skynet“ plėtinį, pvz., „1.jpg.Skynet“ ir „2.png.Skynet“.
Išpirkos reikalaujanti programa taip pat sukuria išpirkos raštelį pavadinimu „Instrukcijos dėl decryption.txt“, įspėdamas aukas, kad trečiosios šalies programinė įranga sukels nuolatinę jų failų žalą. Jis taip pat įspėja, kad nereikėtų keisti ar pervardyti užšifruotų failų, nes tai apsunkins iššifravimo procesą. Pastaboje pabrėžiama, kad nėra galimybės atkurti failų naudojant turimą interneto programinę įrangą ir vienintelė išeitis yra sumokėti išpirką.
Raštelyje užpuolikai grasina neskelbtinus ir asmeninius duomenis paviešinti arba parduoti kitoms šalims, jei nebus sumokėta išpirka. Pastaboje pateikiamos nuorodos, leidžiančios susisiekti su užpuolikais per „Tor“ naršyklę, taip pat el. pašto adresai (ihelp1@decorous.cyou ir ithelp01@wholeness.business), jei nuoroda neveikia.
Galiausiai išpirkos raštelyje įspėjama, kad jei aukoms nepavyks susisiekti su kibernetiniais nusikaltėliais per 72 valandas, iššifravimo kaina padidės.
Skynet naudoja ilgą, bet standartinį MedusaLocker užrašą
Visas „Skynet“ išpirkos rašto tekstas yra toks:
Jūsų ID: -
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
- Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
- Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
- Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp1@decorous.cyo
ithelp01@wholeness.business
- Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
Koks yra geriausias būdas apsaugoti savo duomenis nuo „Ransomware“, pavyzdžiui, „Skynet“?
Yra keletas būdų, kaip apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, pvz., „Skynet“. Štai keletas geriausios praktikos pavyzdžių:
Reguliariai kurkite atsargines duomenų kopijas: tai yra svarbiausias veiksmas, kurio galite imtis norėdami apsaugoti duomenis nuo išpirkos reikalaujančių programų. Reguliariai kurkite visų svarbių failų atsargines kopijas į išorinį standųjį diską, saugyklą debesyje arba patikimą atsarginių kopijų kūrimo sprendimą.
Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą: įsitikinkite, kad naudojate stiprius slaptažodžius, kuriuos sunku atspėti, ir, kur įmanoma, įgalinkite dviejų veiksnių autentifikavimą. Tai gali neleisti įsilaužėliams pasiekti jūsų paskyrų ir sistemų.
Nuolat atnaujinkite savo programinę įrangą: reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas, kad apsisaugotumėte nuo žinomų pažeidžiamumų ir išnaudojimų.
Įdiekite patikimą antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą: įdiekite patikimą antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite, kad aptiktumėte ir pašalintumėte visas grėsmes jūsų kompiuteryje.
Būkite atsargūs dėl įtartinų el. laiškų ir priedų: būkite atsargūs atidarydami el. laiškus arba atsisiųsdami priedus iš nežinomų ar įtartinų šaltinių. Venkite spustelėti nuorodas arba atsisiųsti priedų iš nepageidaujamų el. laiškų.
Naudokite užkardą: ugniasienė gali padėti blokuoti neteisėtą prieigą prie kompiuterio ir tinklo.
Laikydamiesi šios geriausios praktikos, galite žymiai sumažinti riziką, kad išpirkos reikalaujančios programos, pvz., „Skynet“, užkrės jūsų kompiuterį ir užšifruos jūsų duomenis.