Logiciel de rançon Skynet (MedusaLocker)
Skynet est un type de malware qui cible spécifiquement les données de ses victimes et les verrouille avec un algorithme de cryptage puissant. Ces menaces sont connues sous le nom de ransomware car leurs opérateurs demandent alors aux victimes de payer une rançon en échange des clés de déchiffrement nécessaires à la restauration des fichiers affectés. Il convient de noter qu'il s'agit d'un nouveau logiciel de rançon suivi sous le nom de Skynet qui fait partie de la famille de logiciels malveillants MedusaLocker. La menace précédemment détectée portant le même nom - Skynet Ransomware, était une variante appartenant à la famille Chaos Ransomware .
Une fois que Skynet infecte un système, il génère également un message de rançon sous la forme d'un fichier texte nommé "Instructions pour le décryptage.txt". Cette note de rançon décrit les demandes des attaquants et fournit des instructions sur la façon de payer la rançon pour recevoir la clé de déchiffrement nécessaire pour récupérer les fichiers chiffrés. Skynet renomme également les fichiers cryptés, en ajoutant l'extension ".Skynet" à leurs noms de fichiers d'origine.
Des menaces telles que Skynet Ransomware peuvent avoir un impact dévastateur sur les appareils infectés
Dans la note de rançon laissée par les attaquants, les victimes sont averties que leurs fichiers ont été cryptés et que toute tentative de les récupérer à l'aide d'un logiciel tiers entraînera une corruption permanente. De plus, la note demande aux victimes de ne pas renommer ou modifier les fichiers cryptés. Les attaquants affirment qu'aucun logiciel disponible sur Internet ne peut aider à récupérer des fichiers et que la seule solution au problème est de payer une rançon.
En outre, la note contient une menace selon laquelle des données hautement confidentielles et personnelles ont été collectées, et si les victimes refusent de payer, ces informations seront rendues publiques ou vendues à des entités tierces. Pour contacter les attaquants, la note fournit un lien vers le navigateur Tor, et au cas où les victimes ne peuvent pas l'utiliser, elle répertorie les adresses e-mail ("ithelp1@decorous.cyou" et "ithelp01@wholeness.business") qui peuvent être utilisées pour communiquer avec eux.
Enfin, la note prévient que si les victimes ne contactent pas les cybercriminels dans les 72 heures, le coût du décryptage augmentera.
Façons de protéger vos données contre les menaces de ransomware comme Skynet
Les meilleures mesures de sécurité que les utilisateurs peuvent prendre pour protéger leurs données contre les attaques de rançongiciels impliquent une approche à plusieurs niveaux qui englobe divers aspects de la cybersécurité. Tout d'abord, les utilisateurs doivent maintenir leurs logiciels et systèmes d'exploitation à jour avec les derniers correctifs et mises à jour de sécurité pour empêcher les attaquants d'exploiter les vulnérabilités connues.
Deuxièmement, les utilisateurs doivent régulièrement sauvegarder leurs données sur une source externe, telle qu'un disque dur externe ou un stockage basé sur le cloud, pour s'assurer qu'ils peuvent récupérer leurs données si leurs systèmes sont compromis. Il est également crucial de faire preuve de prudence lors de l'accès aux pièces jointes des e-mails, du téléchargement de fichiers sur Internet ou du clic sur des liens qu'ils ne reconnaissent pas ou auxquels ils ne font pas confiance.
Il est fortement recommandé d'installer et d'utiliser un logiciel anti-malware réputé et de le maintenir à jour pour détecter et bloquer les ransomwares et autres logiciels malveillants. Enfin, les utilisateurs doivent se renseigner sur les dernières menaces de ransomware et être conscients des tactiques courantes utilisées par les attaquants pour inciter les utilisateurs à télécharger et à installer des logiciels malveillants. En adoptant ces mesures de sécurité, les utilisateurs peuvent réduire leurs risques d'être victimes d'attaques de rançongiciels et protéger leurs précieuses données contre le chiffrement et la détention contre rançon.
Le texte intégral du message demandant une rançon déposé par Skynet Ransomware est :
Votre identifiant:
'/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignon
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp1@decorous.cyou
ithelp01@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ'
