天網勒索軟件是 MesudaLocker 的克隆
Skynet 是屬於 MedusaLocker 家族的勒索軟件類型,我們的惡意軟件專家團隊在分析惡意軟件樣本時發現了該家族。 Skynet 旨在加密目標計算機上的文件,在文件名末尾添加“.Skynet”擴展名,例如“1.jpg.Skynet”和“2.png.Skynet”。
該勒索軟件還會創建一個名為“Instructions for decryption.txt”的勒索字條,警告受害者第三方軟件將對他們的文件造成永久性損壞。它還警告不要修改或重命名加密文件,因為這會使解密過程複雜化。該說明強調,無法通過可用的互聯網軟件恢復文件,唯一的解決辦法是支付贖金。
在筆記中,如果不支付贖金,攻擊者威脅要公開敏感和個人數據或將其出售給其他方。該說明提供了通過 Tor 瀏覽器聯繫攻擊者的鏈接,如果鏈接不起作用,還提供電子郵件地址(ithelp1@decorous.cyou 和 ithelp01@wholeness.business)。
最後,勒索字條警告說,如果受害者未能在 72 小時內聯繫網絡罪犯,解密成本將會增加。
天網使用冗長但標準的 MedusaLocker 註釋
天網勒索信全文如下:
你的身份證: -
/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!您的文件是安全的!僅修改。 (RSA+AES)
任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。聯繫我們了解價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 請注意,此服務器僅可通過 Tor 瀏覽器訪問
按照說明打開鏈接:
- 在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
- 按“下載 Tor”,然後按“下載 Tor 瀏覽器包”,安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
ithelp1@decorous.cyou
ithelp01@wholeness.business
- 要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。
保護您的數據免受 Skynet 等勒索軟件侵害的最佳方法是什麼?
有多種方法可以保護您的數據免受 Skynet 等勒索軟件的侵害。以下是一些最佳實踐:
定期備份您的數據:這是您可以採取的最重要的步驟來保護您的數據免受勒索軟件的侵害。定期將所有重要文件備份到外部硬盤、雲存儲或可靠的備份解決方案。
使用強密碼和雙因素身份驗證:確保使用難以猜測的強密碼,並儘可能啟用雙因素身份驗證。這可以防止黑客訪問您的帳戶和系統。
使您的軟件保持最新:定期更新您的操作系統、軟件和應用程序以防止已知漏洞和攻擊。
安裝信譽良好的防病毒和反惡意軟件:安裝信譽良好的防病毒和反惡意軟件並保持更新,以檢測和刪除計算機上的任何威脅。
小心可疑的電子郵件和附件:打開電子郵件或從未知或可疑來源下載附件時要小心。避免單擊未經請求的電子郵件中的鏈接或下載附件。
使用防火牆:防火牆可以幫助阻止未經授權訪問您的計算機和網絡。
通過遵循這些最佳實踐,您可以顯著降低 Skynet 等勒索軟件感染您的計算機和加密您的數據的風險。