Программа-вымогатель Skynet — это клон MesudaLocker

ransomware

Skynet — это тип программы-вымогателя, принадлежащий к семейству MedusaLocker, который наша команда экспертов по вредоносным программам обнаружила при анализе образцов вредоносных программ. Skynet стремится шифровать файлы на целевом компьютере, добавляя расширение «.Skynet» в конец имен файлов, например «1.jpg.Skynet» и «2.png.Skynet».

Программа-вымогатель также создает заметку с требованием выкупа под названием «Инструкции по расшифровке.txt», предупреждая жертв о том, что стороннее программное обеспечение приведет к необратимому повреждению их файлов. Он также предостерегает от изменения или переименования зашифрованных файлов, так как это усложнит процесс расшифровки. В записке подчеркивается, что восстановить файлы с помощью доступного программного обеспечения в Интернете невозможно, и единственное решение — заплатить выкуп.

В записке злоумышленники угрожают сделать конфиденциальные и личные данные общедоступными или продать их другим сторонам, если выкуп не будет выплачен. В заметке приведены ссылки для связи со злоумышленниками через браузер Tor, а также адреса электронной почты (ithelp1@decorous.cyou и ithelp01@wholeness.business), если ссылка не работает.

Наконец, примечание о выкупе предупреждает, что если жертвы не свяжутся с киберпреступниками в течение 72 часов, стоимость расшифровки возрастет.

Skynet использует длинную, но стандартную заметку MedusaLocker

Полный текст записки о выкупе Скайнета выглядит следующим образом:

Ваш ID: -

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

  • Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

  1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
  2. Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
  3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
  4. Начните чат и следуйте дальнейшим инструкциям.
    Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
    ithelp1@decorous.cyou
    ithelp01@wholeness.business

  • Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
    ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Как лучше всего защитить ваши данные от программ-вымогателей, таких как Skynet?

Есть несколько способов защитить ваши данные от программ-вымогателей, таких как Skynet. Вот несколько лучших практик:

Регулярно делайте резервные копии своих данных: это самый важный шаг, который вы можете предпринять для защиты своих данных от программ-вымогателей. Регулярно создавайте резервные копии всех важных файлов на внешний жесткий диск, в облачное хранилище или в надежное решение для резервного копирования.

Используйте надежные пароли и двухфакторную аутентификацию. Убедитесь, что вы используете надежные пароли, которые трудно угадать, и по возможности включите двухфакторную аутентификацию. Это может помешать хакерам получить доступ к вашим учетным записям и системам.

Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, программное обеспечение и приложения для защиты от известных уязвимостей и эксплойтов.

Установите надежное антивирусное и антивирусное программное обеспечение. Установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его, чтобы обнаруживать и удалять любые угрозы на вашем компьютере.

Будьте осторожны с подозрительными электронными письмами и вложениями: будьте осторожны при открытии электронных писем или загрузке вложений из неизвестных или подозрительных источников. Не нажимайте на ссылки и не загружайте вложения из нежелательных электронных писем.

Используйте брандмауэр. Брандмауэр может помочь заблокировать несанкционированный доступ к вашему компьютеру и сети.

Следуя этим рекомендациям, вы можете значительно снизить риск того, что программы-вымогатели, такие как Skynet, заразят ваш компьютер и зашифруют ваши данные.

March 28, 2023
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.