Skynet (MedusaLocker) ランサムウェア

Skynet は、特に被害者のデータを標的とし、強力な暗号化アルゴリズムでロックするマルウェアの一種です。これらの脅威はランサムウェアとして知られています。これは、オペレーターが被害者に、影響を受けるファイルの復元に必要な復号化キーと引き換えに身代金を支払うよう要求するためです。これは、MedusaLocker マルウェア ファミリの一部である Skynet という名前で追跡されている新しいランサムウェアであることに注意する必要があります。以前に検出された同名の脅威 - Skynet Ransomware は、 Chaos Ransomwareファミリーに属する亜種でした。

Skynet がシステムに感染すると、「Instructions for decryption.txt」という名前のテキスト ファイルの形式で身代金メッセージも生成します。この身代金メモには、攻撃者の要求の概要と、暗号化されたファイルを復元するために必要な復号化キーを受け取るために身代金を支払う方法が記載されています。また、Skynet は暗号化されたファイルの名前を変更し、元のファイル名に「.Skynet」拡張子を追加します。

Skynet ランサムウェアのような脅威は、感染したデバイスに壊滅的な影響を与える可能性があります

攻撃者が残した身代金メモでは、被害者はファイルが暗号化されており、サードパーティのソフトウェアを使用してそれらを回復しようとすると永続的な破損が発生するという警告が表示されます.さらに、メモは被害者に暗号化されたファイルの名前を変更したり変更したりしないように指示しています。攻撃者は、ファイルの回復に役立つソフトウェアはインターネット上になく、問題の唯一の解決策は身代金を支払うことだと主張しています。

さらに、メモには機密性の高い個人データが収集されているという脅威が含まれており、被害者が支払いを拒否した場合、この情報は一般に公開されるか、第三者機関に売却されます。攻撃者に連絡するために、メモには Tor ブラウザーへのリンクが記載されています。被害者がそれを使用できない場合に備えて、使用できる電子メール アドレス (「ithelp1@decorous.cyou」および「ithelp01@wholeness.business」) が記載されています。彼らと通信します。

最後に、被害者が 72 時間以内にサイバー犯罪者に連絡しないと、復号化のコストが増加すると警告しています。

Skynet などのランサムウェアの脅威からデータを保護する方法

ランサムウェア攻撃からデータを保護するためにユーザーが実行できる最善のセキュリティ対策には、サイバーセキュリティのさまざまな側面を含む多層アプローチが含まれます。まず、攻撃者が既知の脆弱性を悪用するのを防ぐために、ユーザーはソフトウェアとオペレーティング システムを最新のパッチとセキュリティ アップデートで最新の状態に保つ必要があります。

次に、ユーザーは定期的にデータを外部ハード ドライブやクラウドベースのストレージなどの外部ソースにバックアップして、システムが侵害された場合にデータを回復できるようにする必要があります。また、電子メールの添付ファイルにアクセスしたり、インターネットからファイルをダウンロードしたり、認識または信頼できないリンクをクリックしたりする際にも注意が必要です。

ランサムウェアやその他の悪意のあるソフトウェアを検出してブロックするために、評判の良いマルウェア対策ソフトウェアをインストールして使用し、最新の状態に保つことを強くお勧めします。最後に、ユーザーは最新のランサムウェアの脅威について学び、ユーザーをだまして悪意のあるソフトウェアをダウンロードおよびインストールさせるために攻撃者が利用する一般的な戦術に注意する必要があります。これらのセキュリティ対策を採用することで、ユーザーはランサムウェア攻撃の犠牲になる可能性を減らし、貴重なデータが暗号化されて身代金のために保持されるのを防ぐことができます.

Skynet Ransomware によってドロップされた身代金を要求するメッセージの全文は次のとおりです。

あなたのID：

'/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です！改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを 2 ～ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。

「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。

これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます

チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp1@decorous.cyou
ithelp01@wholeness.business

お問い合わせするには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格が高くなります。