Multi-License Discount Quote
Databáze hrozeb Ransomware Scrypt Ransomware

Scrypt Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Během vyšetřování nových malwarových hrozeb identifikovali výzkumníci kybernetické bezpečnosti nový typ ransomwaru nazvaný Scrypt Ransomware. Tento škodlivý software je navržen tak, aby infiltroval zařízení a zašifroval jejich soubory, načež požaduje od postižených obětí výkupné výměnou za dešifrování souborů.

Po aktivaci Scrypt Ransomware zašifruje širokou škálu souborů na infikovaných zařízeních a upraví jejich původní názvy souborů přidáním přípony „.scrypt“. Například soubor s názvem „1.png“ se po zašifrování zobrazí jako „1.png.scrypt“ a „2.pdf“ se změní na „2.pdf.scrypt“ a tak dále.

Po dokončení procesu šifrování ransomware vytvoří na napadeném zařízení výkupné s názvem „readme.txt“ a změní obrázek na pozadí plochy. Tato poznámka o výkupném se zejména liší od typických zpráv o ransomwaru, protože postrádá zásadní informace. Tato absence klíčových detailů naznačuje, že tato verze Scrypt Ransomware stále prochází vývojem a zdokonalováním.

Ransomware Scrypt může způsobit, že oběti nebudou moci získat přístup k jejich vlastním datům

Výkupné spojené s Scrypt Ransomware informuje oběti, že jejich data byla zašifrována, a zdůrazňuje, že pouze útočníci mají prostředky k dešifrování zamčených souborů. Zpráva nasměruje oběti k převodu 500 $ v bitcoinové kryptoměně kyberzločincům, aby znovu získali přístup ke svým souborům.

Pokud nezaplatíte do týdne, výkupné se zvýší na 5000 $. Kromě toho, pokud se oběť rozhodne nevyhovět, její soukromé informace, jako je IP adresa, geolokace, uživatelská jména, e-maily, podrobnosti o Discordu a hesla, mohou být prodávány na temném webu.

Mezi významné opomenutí v poznámce však patří absence adresy kryptopeněženky pro převod výkupného a jakýchkoli kontaktních informací, jako je e-mail. V důsledku toho nemohou oběti komunikovat s útočníky podle pokynů ani získat potřebné platební údaje.

Tento problém s poznámkou o výkupném bude pravděpodobně opraven v budoucích vydáních Scrypt. Chybějící informace lze přičíst nedopatření nebo možnosti, že tato verze ransomwaru byla vydána pro testovací účely.

Odborníci varují, že v případech ransomwaru je dešifrování bez účasti útočníků obvykle neproveditelné. Navíc, i když je výkupné zaplaceno, obnovení souboru není zaručeno, protože zločinci často zadržují dešifrovací nástroje, přestože obdrželi platbu. Obětem se proto důrazně nedoporučuje platit výkupné a nepokračovat tak v této trestné činnosti.

Chcete-li zastavit další šifrování ransomwarem Scrypt, je nutné odstranit malware z operačního systému. Odstranění ransomwaru bohužel neobnoví soubory, které již byly kompromitovány.

Zajistěte bezpečnost svých dat a zařízení přijetím vhodných opatření

Aby byla zajištěna bezpečnost dat a zařízení před útoky ransomwaru, mohou uživatelé provést několik nezbytných opatření:

  • Pravidelné aktualizace softwaru : Udržujte veškerý software, včetně operačního systému, antivirových programů, webových prohlížečů a aplikací, aktuální. Aktualizace softwaru často obsahují bezpečnostní záplaty, které mohou chránit před známými zranitelnostmi zneužitými ransomwarem.
  • Používejte software proti malwaru : Nainstalujte do svých zařízení renomovaný software proti malwaru. Zajistěte, aby byly vaše bezpečnostní programy pravidelně aktualizovány a nakonfigurovány pro vyhledávání hrozeb v reálném čase.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Buďte opatrní při interakci s nevyžádanými e-maily, zejména těmi, které obsahují přílohy nebo odkazy od neznámých nebo podezřelých odesílatelů. Vyhněte se přístupu k jakýmkoli přílohám nebo odkazům, pokud nemůžete ověřit pravost odesílatele.
  • Povolit ochranu firewallem : Aktivujte a nakonfigurujte bránu firewall na svých zařízeních a síti, abyste zabránili neoprávněnému přístupu a zabránili pronikání nebezpečného softwaru do vašeho systému.
  • Implementujte zálohování dat : Pravidelně zálohujte své důležité informace na externí pevný disk, cloudové úložiště nebo jiná bezpečná místa. Zajistěte, aby byly zálohy automatizované a ukládaly se offline nebo v externí síti, abyste zabránili jejich kompromitaci ransomwarem.
  • Používejte silná, jedinečná hesla : Používejte silná hesla pro všechny účty a zařízení. Vyhněte se používání dobře známých hesel a zvažte použití správce hesel k bezpečnému vytváření a ukládání složitých hesel.
  • Povolit dvoufaktorové ověření (2FA) : Pokud je to možné, povolte dvoufaktorové ověření (2FA), abyste do svých účtů zahrnuli další vrstvu zabezpečení. Bude to dobrá pomůcka při prevenci neoprávněného přístupu, i když je vaše heslo prozrazeno.
  • Omezit uživatelská oprávnění : Omezte uživatelská oprávnění na zařízeních a sítích, abyste minimalizovali dopad ransomwaru v případě infekce. Použijte princip nejmenšího oprávnění, aby uživatelé měli přístup pouze ke zdrojům nezbytným pro jejich role.
  • Zůstaňte informováni a ostražití : Zůstaňte informováni o nejnovějších hrozbách a trendech v oblasti kybernetické bezpečnosti. Dávejte si pozor na neobvyklé chování na svých zařízeních a sítích, jako jsou neočekávaná vyskakovací okna, zpomalení nebo neobvyklé přípony souborů, které by mohly být příznaky útoku ransomwaru.

    • Dodržováním těchto opatření a přijetím proaktivního přístupu ke kybernetické bezpečnosti mohou uživatelé zabránit tomu, aby se stali obětí ransomwarových útoků, a chránit svá data a zařízení před poškozením.

    Úplné výkupné pro oběti Scrypt Ransomwarewell je:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Související příspěvky

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    41,040
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...