Skynet (MedusaLocker) Ransomware
Skynet ist eine Art von Malware, die speziell auf die Daten ihrer Opfer abzielt und sie mit einem starken Verschlüsselungsalgorithmus sperrt. Diese Bedrohungen werden als Ransomware bezeichnet, da ihre Betreiber die Opfer dann auffordern, ein Lösegeld im Austausch für die Entschlüsselungsschlüssel zu zahlen, die für die Wiederherstellung der betroffenen Dateien benötigt werden. Es muss beachtet werden, dass dies eine neue Ransomware ist, die unter dem Namen Skynet verfolgt wird und Teil der MedusaLocker-Malware-Familie ist. Die zuvor entdeckte Bedrohung mit dem gleichen Namen – Skynet Ransomware – war eine Variante, die zur Chaos Ransomware- Familie gehörte.
Sobald Skynet ein System infiziert, generiert es auch eine Lösegeldforderung in Form einer Textdatei mit dem Namen „Instructions for decryption.txt“. Diese Lösegeldforderung umreißt die Forderungen der Angreifer und enthält Anweisungen zur Zahlung des Lösegelds, um den Entschlüsselungsschlüssel zu erhalten, der zur Wiederherstellung der verschlüsselten Dateien erforderlich ist. Skynet benennt auch die verschlüsselten Dateien um und fügt die Erweiterung „.Skynet“ an ihre ursprünglichen Dateinamen an.
Bedrohungen wie die Skynet-Ransomware können verheerende Auswirkungen auf infizierte Geräte haben
In der von den Angreifern hinterlassenen Lösegeldforderung werden die Opfer gewarnt, dass ihre Dateien verschlüsselt wurden und jeder Versuch, sie mit Software von Drittanbietern wiederherzustellen, zu einer dauerhaften Beschädigung führen wird. Darüber hinaus weist der Hinweis die Opfer an, verschlüsselte Dateien nicht umzubenennen oder zu ändern. Die Angreifer behaupten, dass es im Internet keine Software gibt, die bei der Wiederherstellung von Dateien helfen kann, und dass die einzige Lösung für das Problem darin besteht, ein Lösegeld zu zahlen.
Darüber hinaus enthält die Notiz die Drohung, dass streng vertrauliche und personenbezogene Daten gesammelt wurden, und wenn die Opfer die Zahlung verweigern, werden diese Informationen der Öffentlichkeit zugänglich gemacht oder an Dritte verkauft. Um die Angreifer zu kontaktieren, enthält die Notiz einen Link zum Tor-Browser, und falls die Opfer ihn nicht verwenden können, listet sie E-Mail-Adressen auf („ithelp1@decorous.cyou“ und „ithelp01@wholeness.business“), die verwendet werden können mit ihnen kommunizieren.
Schließlich warnt der Hinweis, dass die Kosten für die Entschlüsselung steigen werden, wenn die Opfer die Cyberkriminellen nicht innerhalb von 72 Stunden kontaktieren.
Möglichkeiten zum Schutz Ihrer Daten vor Ransomware-Bedrohungen wie Skynet
Die besten Sicherheitsmaßnahmen, die Benutzer ergreifen können, um ihre Daten vor Ransomware-Angriffen zu schützen, umfassen einen mehrschichtigen Ansatz, der verschiedene Aspekte der Cybersicherheit umfasst. Erstens sollten Benutzer ihre Software und Betriebssysteme mit den neuesten Patches und Sicherheitsupdates auf dem neuesten Stand halten, um zu verhindern, dass Angreifer bekannte Schwachstellen ausnutzen.
Zweitens sollten Benutzer ihre Daten regelmäßig auf einer externen Quelle wie einer externen Festplatte oder einem Cloud-basierten Speicher sichern, um sicherzustellen, dass sie ihre Daten wiederherstellen können, wenn ihre Systeme kompromittiert werden. Es ist auch wichtig, Vorsicht walten zu lassen, wenn sie auf E-Mail-Anhänge zugreifen, Dateien aus dem Internet herunterladen oder auf Links klicken, die sie nicht kennen oder denen sie nicht vertrauen.
Es wird dringend empfohlen, eine seriöse Anti-Malware-Software zu installieren und zu verwenden und sie auf dem neuesten Stand zu halten, um Ransomware und andere bösartige Software zu erkennen und zu blockieren. Schließlich sollten sich Benutzer über die neuesten Ransomware-Bedrohungen informieren und sich der gängigen Taktiken bewusst sein, die von Angreifern verwendet werden, um Benutzer dazu zu verleiten, bösartige Software herunterzuladen und zu installieren. Durch die Anwendung dieser Sicherheitsmaßnahmen können Benutzer ihre Chancen verringern, Opfer von Ransomware-Angriffen zu werden, und ihre wertvollen Daten davor schützen, verschlüsselt und als Lösegeld gehalten zu werden.
Der vollständige Text der Lösegeld fordernden Nachricht, die von Skynet Ransomware abgelegt wurde, lautet:
Ihre ID:
'/!\ IHR FIRMENNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp1@decorous.cyyou
ithelp01@ganzheit.businessUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER SEIN.
