Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Scorp Ransomware

Scorp Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Kyberzločinci vytvořili novou silnou ransomwarovou hrozbu schopnou narušit jakýkoli počítač, který se jim podaří infikovat. Tento konkrétní malware je sledován jako Scorp Ransomware a analýza odhalila, že se jedná o variantu patřící do rodiny malwaru VoidCrypt . Většina variant z jedné ohrožující rodiny jsou prakticky navzájem kopiemi, s minimálními rozdíly. To však nijak nesnižuje jejich destruktivní potenciál.

Jakmile bude Scorp Ransomware doručen do cílového systému, zahájí proces šifrování, díky kterému budou téměř všechny soubory uložené v zařízení znepřístupněny. Oběti mají jen málo schůdných možností, pokud jde o obnovu jejich dat. V rámci svých akcí hrozba také změní názvy postižených souborů. Připojí k nim e-mailovou adresu, řetězec náhodných znaků a '.scorp' jako novou příponu. E-mail používaný společností Scorp je 'sc0rpio@mailfence.com.'

Podrobnosti Ransom Note

Když hrozba dokončí uzamčení všech typů cílených souborů, zahodí výkupné s pokyny pro své oběti. Zpráva od hackerů bude doručena infikovanému systému jako textový soubor s názvem 'Decrypt-me.txt.' Podle zprávy musí oběti v první řadě najít soubor s názvem prvkey .txt ( může být číslo), který měl ransomware vytvořit, ve složce C:\ProgramData\. Tento soubor je nezbytný pro obnovu zašifrovaných dat a bez něj nebudou moci soubory odemknout ani kyberzločinci.

Poznámka o výkupném také objasňuje, že se očekává, že oběti zaplatí výkupné a finanční prostředky, které by měly být převedeny, musí být v kryptoměně bitcoin. Uživatelé také mohou zdarma odeslat několik malých souborů (méně než 1 MB) k dešifrování. Výkupné opakuje, že jediným způsobem, jak se dostat k útočníkům, je e-mailová adresa 'sc0rpio@mailfence.com'.

Celé znění zprávy požadující výkupné je:

' Všechny vaše soubory byly zašifrovány

Chcete-li získat své soubory zpět, musíte zaplatit

1-Přejděte do C:\ProgramData\ nebo na Vaše ostatní disky a pošlete nám soubor prvkey*.txt.key , * může být číslo (jako toto: prvkey3.txt.key)

2-Můžete poslat nějaký soubor o velikosti menší než 1 MB pro test dešifrování, abyste nám důvěřovali, ale testovací soubor by neměl obsahovat cenná data

3-Platba by měla být s bitcoiny

4-Změna systému Windows bez uložení souboru prvkey.txt.key způsobí trvalou ztrátu dat

Náš e-mail: sc0rpio@mailfence.com

v případě žádné odpovědi:scorpi0@mailfence.com .'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...