سكريبت الفدية

أثناء التحقيق في تهديدات البرامج الضارة الناشئة، حدد باحثو الأمن السيبراني نوعًا جديدًا من برامج الفدية يسمى Scrypt Ransomware. تم تصميم هذا البرنامج الضار للتسلل إلى الأجهزة وتشفير ملفاتها، وبعد ذلك يطلب دفع فدية من الضحايا المتضررين مقابل فك تشفير الملفات.

عند التنشيط، يقوم Scrypt Ransomware بتشفير مجموعة واسعة من الملفات الموجودة على الأجهزة المصابة وتعديل أسماء الملفات الأصلية الخاصة بها عن طريق إلحاق ملحق ".scrypt". على سبيل المثال، سيظهر الملف المسمى "1.png" كـ "1.png.scrypt" بعد التشفير، وسيتحول "2.pdf" إلى "2.pdf.scrypt"، وهكذا.

بعد الانتهاء من عملية التشفير، يقوم برنامج الفدية بإنشاء مذكرة فدية باسم "readme.txt" على الجهاز المخترق وتغيير صورة خلفية سطح المكتب. ومن الجدير بالذكر أن مذكرة الفدية هذه تختلف عن رسائل برامج الفدية النموذجية لأنها تفتقر إلى المعلومات المهمة. يشير غياب التفاصيل الأساسية إلى أن هذا الإصدار من Scrypt Ransomware لا يزال قيد التطوير والتحسين.

قد يترك برنامج Scrypt Ransomware الضحايا غير قادرين على الوصول إلى بياناتهم الخاصة

تُعلم مذكرة الفدية المرتبطة ببرنامج Scrypt Ransomware الضحايا بأن بياناتهم قد تم تشفيرها وتؤكد أن المهاجمين فقط هم الذين يمتلكون الوسائل اللازمة لفك تشفير الملفات المقفلة. توجه الرسالة الضحايا إلى تحويل 500 دولار من عملة البيتكوين المشفرة إلى مجرمي الإنترنت لاستعادة الوصول إلى ملفاتهم.

سيؤدي عدم الدفع خلال أسبوع إلى زيادة مبلغ الفدية إلى 5000 دولار. بالإضافة إلى ذلك، إذا اختار الضحية عدم الامتثال، فقد يتم بيع معلوماته الخاصة مثل عنوان IP والموقع الجغرافي وأسماء المستخدمين ورسائل البريد الإلكتروني وتفاصيل Discord وكلمات المرور على الويب المظلم.

ومع ذلك، تتضمن الإغفالات الملحوظة في المذكرة عدم وجود عنوان محفظة العملات المشفرة لنقل الفدية وأي معلومات اتصال مثل البريد الإلكتروني. وبالتالي، لا يتمكن الضحايا من التواصل مع المهاجمين وفقًا للتعليمات أو الحصول على تفاصيل الدفع اللازمة.

من المحتمل أن يتم تصحيح هذه المشكلة المتعلقة بمذكرة الفدية في إصدارات Scrypt المستقبلية. يمكن أن تعزى المعلومات المفقودة إلى خطأ أو احتمال إصدار هذا الإصدار من برنامج الفدية لأغراض الاختبار.

ويحذر الخبراء من أنه في حالات برامج الفدية، يكون فك التشفير دون مشاركة المهاجمين غير ممكن عادةً. علاوة على ذلك، حتى لو تم دفع الفدية، فإن استرداد الملفات غير مضمون، حيث يقوم المجرمون في كثير من الأحيان بحجب أدوات فك التشفير على الرغم من تلقي الدفع. ولذلك، يُنصح الضحايا بشدة بعدم دفع الفدية وبالتالي استمرار هذا النشاط الإجرامي.

لوقف المزيد من عمليات التشفير بواسطة Scrypt ransomware، من الضروري إزالة البرامج الضارة من نظام التشغيل. ومن المؤسف أن إزالة برامج الفدية لن تؤدي إلى استعادة الملفات التي تم اختراقها بالفعل.

تأكد من سلامة بياناتك وأجهزتك من خلال اتخاذ التدابير المناسبة

لضمان سلامة البيانات والأجهزة من هجمات برامج الفدية، يمكن للمستخدمين اتخاذ العديد من التدابير اللازمة:

• تحديثات البرامج المنتظمة : حافظ على تحديث جميع البرامج، بما في ذلك نظام التشغيل وبرامج مكافحة الفيروسات ومتصفحات الويب والتطبيقات. تتضمن تحديثات البرامج غالبًا تصحيحات أمان يمكنها الحماية من الثغرات الأمنية المعروفة التي تستغلها برامج الفدية.
• استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. تأكد من تحديث برامج الأمان لديك وتهيئتها بانتظام للبحث عن التهديدات في الوقت الفعلي.
• كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني : كن حذرًا عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تحتوي على مرفقات أو روابط من مرسلين غير معروفين أو مشبوهين. تجنب الوصول إلى أي مرفقات أو روابط ما لم تتمكن من التحقق من صحة المرسل.
• تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية وتكوينه على أجهزتك وشبكتك لمنع الوصول غير المصرح به ومنع البرامج غير الآمنة من التسلل إلى نظامك.
• تنفيذ النسخ الاحتياطي للبيانات : قم بإجراء نسخ احتياطي لمعلوماتك الحيوية بانتظام على محرك أقراص ثابت خارجي أو وحدة تخزين سحابية أو مواقع آمنة أخرى. تأكد من أن النسخ الاحتياطية تتم تلقائيًا ويتم تخزينها دون الاتصال بالإنترنت أو على شبكة خارجية لمنع تعرضها للخطر بواسطة برامج الفدية.
• استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية لجميع الحسابات والأجهزة. تجنب استخدام كلمات مرور معروفة وفكر في استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.
• تمكين المصادقة الثنائية (2FA) : قم بتمكين المصادقة الثنائية (2FA) عندما يكون ذلك ممكنًا، لتضمين طبقة إضافية من الأمان لحساباتك. سيكون هذا بمثابة مساعدة جيدة في منع الوصول غير المصرح به، حتى لو تم اختراق كلمة المرور الخاصة بك.
• الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم على الأجهزة والشبكات لتقليل تأثير برامج الفدية في حالة الإصابة. استخدم مبدأ الامتياز الأقل بحيث لا يتمكن المستخدمون إلا من الوصول إلى الموارد اللازمة لأدوارهم.

ومن خلال اتباع هذه التدابير واعتماد نهج استباقي للأمن السيبراني، يمكن للمستخدمين منع الوقوع ضحية لهجمات برامج الفدية وحماية بياناتهم وأجهزتهم من الضرر.

مذكرة الفدية الكاملة التي يحصل عليها ضحايا Scrypt Ransomwarewell هي:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'