Multi-License Discount Quote
База данни за заплахи Ransomware Scrypt рансъмуер

Scrypt рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

По време на тяхното разследване на възникващи заплахи от злонамерен софтуер, изследователите на киберсигурността идентифицираха нов тип рансъмуер, наречен Scrypt Ransomware. Този злонамерен софтуер е предназначен да прониква в устройства и да криптира техните файлове, след което изисква плащания откуп от засегнатите жертви в замяна на дешифриране на файловете.

При активиране Scrypt Ransomware криптира широк набор от файлове на заразените устройства и променя техните оригинални файлови имена, като добавя разширение „.scrypt“. Например, файл с име „1.png“ ще се появи като „1.png.scrypt“ след криптиране, а „2.pdf“ ще стане „2.pdf.scrypt“ и т.н.

След завършване на процеса на криптиране рансъмуерът създава бележка за откуп с име „readme.txt“ на компрометираното устройство и променя фоновото изображение на работния плот. Трябва да се отбележи, че тази бележка за откуп се различава от типичните съобщения за рансъмуер, тъй като липсва важна информация. Тази липса на ключови подробности предполага, че тази версия на Scrypt Ransomware все още е в процес на разработка и усъвършенстване.

Рансъмуерът Scrypt може да остави жертвите без достъп до собствените си данни

Бележката за откуп, свързана със Scrypt Ransomware, уведомява жертвите, че техните данни са криптирани и подчертава, че само нападателите притежават средствата за декриптиране на заключените файлове. Съобщението насочва жертвите да прехвърлят $500 в биткойн криптовалута на киберпрестъпниците, за да си възвърнат достъпа до файловете си.

Ако не платите в рамките на една седмица, сумата на откупа ще се увеличи до $5000. Освен това, ако жертвата избере да не се съобрази, нейната лична информация като IP адрес, геолокация, потребителски имена, имейли, подробности за Discord и пароли може да бъде продадена в тъмната мрежа.

Забележимите пропуски в бележката обаче включват липсата на адрес на крипто портфейл за прехвърлянето на откупа и всякаква информация за контакт като имейл. Следователно жертвите не могат да комуникират с нападателите според инструкциите или да получат необходимите данни за плащане.

Този проблем с бележката за откуп вероятно ще бъде отстранен в бъдещи версии на Scrypt. Липсващата информация може да се дължи на пропуск или на възможността тази версия на рансъмуера да е пусната за тестови цели.

Експертите предупреждават, че в случаи на ransomware дешифрирането без участието на нападателите обикновено е невъзможно. Освен това, дори ако откупът бъде платен, възстановяването на файлове не е гарантирано, тъй като престъпниците често отказват инструментите за дешифриране, въпреки че получават плащане. Поради това на жертвите силно се препоръчва да не плащат откупа и по този начин да продължават тази престъпна дейност.

За да спрете по-нататъшно криптиране от Scrypt рансъмуер, е наложително да премахнете зловредния софтуер от операционната система. За съжаление, премахването на рансъмуера няма да възстанови файлове, които вече са били компрометирани.

Осигурете безопасността на вашите данни и устройства, като вземете подходящи мерки

За да гарантират безопасността на данните и устройствата от ransomware атаки, потребителите могат да предприемат няколко необходими мерки:

  • Редовни актуализации на софтуера : Поддържайте актуален целия софтуер, включително операционната система, антивирусните програми, уеб браузърите и приложенията. Софтуерните актуализации често включват корекции за сигурност, които могат да предпазват от известни уязвимости, използвани от ransomware.
  • Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашите устройства. Уверете се, че вашите програми за сигурност се актуализират редовно и са конфигурирани да сканират за заплахи в реално време.
  • Бъдете внимателни с прикачени файлове и връзки към имейли : Бъдете внимателни, когато взаимодействате с нежелани имейли, особено такива, съдържащи прикачени файлове или връзки от неизвестни или подозрителни податели. Избягвайте достъп до прикачени файлове или връзки, освен ако не можете да потвърдите автентичността на подателя.
  • Активирайте защитата на защитната стена : Активирайте и конфигурирайте защитна стена на вашите устройства и мрежа, за да спрете неоторизиран достъп и да блокирате проникването на опасен софтуер във вашата система.
  • Внедрете архивиране на данни : Редовно архивирайте жизненоважната си информация на външен твърд диск, облачно хранилище или други сигурни места. Уверете се, че резервните копия са автоматизирани и се съхраняват офлайн или във външна мрежа, за да ги предотвратите от компрометиране от ransomware.
  • Използвайте силни, уникални пароли : Използвайте силни пароли за всички акаунти и устройства. Избягвайте използването на добре познати пароли и обмислете използването на мениджър на пароли за изграждане и съхраняване на сложни пароли по сигурен начин.
  • Активиране на двуфакторна автентификация (2FA) : Активирайте двуфакторна автентификация (2FA), когато е възможно, за да включите допълнителен слой сигурност към вашите акаунти. Това ще бъде добра помощ за предотвратяване на неоторизиран достъп, дори ако вашата парола е компрометирана.
  • Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройства и мрежи, за да сведете до минимум въздействието на ransomware в случай на инфекция. Използвайте принципа на най-малките привилегии, така че потребителите да имат достъп само до ресурсите, необходими за техните роли.
  • Бъдете информирани и бдителни : Бъдете в течение за най-новите заплахи и тенденции за киберсигурността. Бъдете бдителни за необичайно поведение на вашите устройства и мрежи, като неочаквани изскачащи прозорци, забавяне или необичайни разширения на файлове, които може да са признаци на атака на ransomware.

    • Следвайки тези мерки и възприемайки проактивен подход към киберсигурността, потребителите могат да предотвратят това да станат жертва на рансъмуер атаки и да защитят своите данни и устройства от вреда.

    Пълната бележка за откуп, която получават жертвите на Scrypt Ransomwarewell, е:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Подобни публикации

    Тенденция

    Най-гледан

    Зареждане...