Skynet (MedusaLocker) ransomware
Skynet es un tipo de malware que se dirige específicamente a los datos de sus víctimas y los bloquea con un algoritmo de cifrado fuerte. Estas amenazas se conocen como ransomware debido al hecho de que sus operadores luego pedirán a las víctimas que paguen un rescate a cambio de las claves de descifrado necesarias para la restauración de los archivos afectados. Debe tenerse en cuenta que este es un nuevo ransomware que está siendo rastreado con el nombre Skynet y que forma parte de la familia de malware MedusaLocker. La amenaza detectada anteriormente con el mismo nombre, Skynet Ransomware, era una variante perteneciente a la familia Chaos Ransomware .
Una vez que Skynet infecta un sistema, también genera un mensaje de rescate en forma de un archivo de texto llamado 'Instrucciones para descifrar.txt'. Esta nota de rescate describe las demandas de los atacantes y proporciona instrucciones sobre cómo pagar el rescate para recibir la clave de descifrado necesaria para recuperar los archivos cifrados. Skynet también cambia el nombre de los archivos cifrados, agregando la extensión '.Skynet' a sus nombres de archivo originales.
Amenazas como Skynet Ransomware pueden tener un impacto devastador en los dispositivos infectados
En la nota de rescate dejada por los atacantes, se advierte a las víctimas que sus archivos han sido encriptados y que cualquier intento de recuperarlos usando un software de terceros resultará en una corrupción permanente. Además, la nota instruye a las víctimas a no cambiar el nombre ni modificar los archivos cifrados. Los atacantes afirman que no hay ningún software disponible en Internet que pueda ayudar a recuperar archivos y que la única solución al problema es pagar un rescate.
Además, la nota contiene una amenaza de que se han recopilado datos personales y altamente confidenciales, y si las víctimas se niegan a pagar, esta información se divulgará al público o se venderá a entidades de terceros. Para contactar a los atacantes, la nota proporciona un enlace al navegador Tor y, en caso de que las víctimas no puedan usarlo, enumera las direcciones de correo electrónico ('ithelp1@decorous.cyou' y 'ithelp01@wholeness.business') que se pueden usar para comunicarse con ellos.
Finalmente, la nota advierte que si las víctimas no contactan a los ciberdelincuentes dentro de las 72 horas, el costo del descifrado aumentará.
Formas de proteger sus datos de amenazas de ransomware como Skynet
Las mejores medidas de seguridad que los usuarios pueden tomar para proteger sus datos de los ataques de ransomware implican un enfoque de varias capas que abarca varios aspectos de la ciberseguridad. En primer lugar, los usuarios deben mantener su software y sus sistemas operativos actualizados con los últimos parches y actualizaciones de seguridad para evitar que los atacantes aprovechen las vulnerabilidades conocidas.
En segundo lugar, los usuarios deben hacer una copia de seguridad de sus datos periódicamente en una fuente externa, como un disco duro externo o un almacenamiento basado en la nube, para asegurarse de que puedan recuperar sus datos si sus sistemas se ven comprometidos. También es crucial tener cuidado al acceder a archivos adjuntos de correo electrónico, descargar archivos de Internet o hacer clic en enlaces que no reconocen o en los que no confían.
Se recomienda encarecidamente instalar y utilizar un software antimalware de buena reputación y mantenerlo actualizado para detectar y bloquear ransomware y otro software malicioso. Finalmente, los usuarios deben informarse sobre las últimas amenazas de ransomware y conocer las tácticas comunes utilizadas por los atacantes para engañar a los usuarios para que descarguen e instalen software malicioso. Al adoptar estas medidas de seguridad, los usuarios pueden disminuir sus posibilidades de ser víctimas de ataques de ransomware y proteger sus datos valiosos para que no sean encriptados y retenidos para pedir un rescate.
El texto completo del mensaje que exige el rescate lanzado por Skynet Ransomware es:
Tu identificación:
'/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están seguros! Solo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaRecopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cebolla
Tenga en cuenta que este servidor está disponible solo a través del navegador Tor
Siga las instrucciones para abrir el enlace:
Escriba la dirección "hxxps://www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar paquete de navegador Tor", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp1@decorous.cyou
ithelp01@wholeness.negocioPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO'
