天网勒索软件是 MesudaLocker 的克隆
Skynet 是属于 MedusaLocker 家族的勒索软件类型,我们的恶意软件专家团队在分析恶意软件样本时发现了该家族。 Skynet 旨在加密目标计算机上的文件,在文件名末尾添加“.Skynet”扩展名,例如“1.jpg.Skynet”和“2.png.Skynet”。
勒索软件还会创建一个名为“Instructions for decryption.txt”的勒索字条,警告受害者第三方软件将对他们的文件造成永久性损坏。它还警告不要修改或重命名加密文件,因为这会使解密过程复杂化。该说明强调,无法通过可用的互联网软件恢复文件,唯一的解决办法是支付赎金。
在笔记中,如果不支付赎金,攻击者威胁要公开敏感和个人数据或将其出售给其他方。该说明提供了通过 Tor 浏览器联系攻击者的链接,如果链接不起作用,还提供电子邮件地址(ithelp1@decorous.cyou 和 ithelp01@wholeness.business)。
最后,勒索字条警告说,如果受害者未能在 72 小时内联系网络罪犯,解密成本将会增加。
天网使用冗长但标准的 MedusaLocker 注释
天网勒索信全文如下:
你的身份证: -
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!您的文件是安全的!仅修改。 (RSA+AES)
任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。联系我们了解价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 请注意,此服务器仅可通过 Tor 浏览器使用
按照说明打开链接:
- 在您的 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
- 按“下载 Tor”,然后按“下载 Tor 浏览器包”,安装并运行它。
- 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
ithelp1@decorous.cyou
ithelp01@wholeness.business
- 要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
保护您的数据免受 Skynet 等勒索软件侵害的最佳方法是什么?
有多种方法可以保护您的数据免受 Skynet 等勒索软件的侵害。以下是一些最佳实践:
定期备份您的数据:这是您可以采取的最重要的步骤来保护您的数据免受勒索软件的侵害。定期将所有重要文件备份到外部硬盘、云存储或可靠的备份解决方案。
使用强密码和双因素身份验证:确保使用难以猜测的强密码,并尽可能启用双因素身份验证。这可以防止黑客访问您的帐户和系统。
使您的软件保持最新:定期更新您的操作系统、软件和应用程序以防止已知漏洞和攻击。
安装信誉良好的防病毒和反恶意软件:安装信誉良好的防病毒和反恶意软件并保持更新,以检测和删除计算机上的任何威胁。
小心可疑的电子邮件和附件:打开电子邮件或从未知或可疑来源下载附件时要小心。避免单击未经请求的电子邮件中的链接或下载附件。
使用防火墙:防火墙可以帮助阻止未经授权访问您的计算机和网络。
通过遵循这些最佳实践,您可以显着降低 Skynet 等勒索软件感染您的计算机和加密您的数据的风险。