Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Scorp Ransomware

Scorp Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Киберпрестъпниците създадоха нова мощна заплаха за рансъмуер, способна да наруши всеки компютър, който успее да зарази. Този конкретен зловреден софтуер се проследява като Scorp Ransomware и анализът разкри, че той е вариант, принадлежащ към семейството на злонамерен софтуер VoidCrypt . Повечето варианти от едно застрашаващо семейство са практически копия един на друг, с минимални разлики. Това обаче по никакъв начин не намалява разрушителния им потенциал.

След като бъде доставен на целевата система, Scorp Ransomware ще започне процес на криптиране, който ще види почти всички файлове, съхранявани на устройството, да бъдат направени недостъпни. На жертвите остават малко жизнеспособни възможности, когато става въпрос за възстановяване на техните данни. Като част от своите действия, заплахата също така ще промени имената на засегнатите файлове. Той ще добави към тях имейл адрес, низ или произволни знаци и '.scorp' като ново разширение. Имейлът, използван от Scorp, е „sc0rpio@mailfence.com“.

Подробности за бележката за откуп

Когато заплахата приключи с заключването на всички целеви типове файлове, тя ще пусне бележка за откуп с инструкции за жертвите си. Съобщението от хакерите ще бъде доставено на заразената система като текстов файл с име „Decrypt-me.txt“. Според съобщението жертвите трябва преди всичко да намерят файл с име prvkey .txt ( може да е число), който трябва да е създаден от ransomware в папката C:\ProgramData\. Този файл е от съществено значение за възстановяването на криптираните данни и без него дори киберпрестъпниците няма да могат да отключат файловете.

Бележката за откуп също така пояснява, че се очаква жертвите да платят откуп и средствата, които трябва да бъдат преведени, трябва да са в криптовалутата биткойн. Потребителите също могат да изпращат няколко малки файла (по-малко от 1MB), които да бъдат декриптирани безплатно. В бележката за откуп се повтаря, че единственият начин да се стигне до нападателите е чрез имейл адреса „sc0rpio@mailfence.com“.

Пълният текст на съобщението с искане за откуп е:

' Всичките ви файлове са криптирани

Трябва да платите, за да си върнете файловете

1-Отидете на C:\ProgramData\ или във вашите други устройства и ни изпратете prvkey*.txt.key файл, * може да е число (като това: prvkey3.txt.key)

2-Можете да изпратите файл малко от 1mb за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни

3-Плащането трябва да бъде с биткойн

4-Смяната на Windows без запазване на prvkey.txt.key файл ще доведе до постоянна загуба на данни

Нашият имейл: sc0rpio@mailfence.com

в случай на липса на отговор:scorpi0@mailfence.com .'

Тенденция

Най-гледан

Зареждане...