Scorp Ransomware

Cyberkriminelle har skabt en ny potent ransomware-trussel, der er i stand til at forstyrre enhver computer, den formår at inficere. Denne særlige malware bliver sporet som Scorp Ransomware, og analyser har vist, at det er en variant, der tilhører VoidCrypt malware-familien. De fleste varianter fra en enkelt truende familie er praktisk talt kopier af hinanden, med minimale forskelle. Det formindsker dog på ingen måde deres destruktive potentiale.

Når først leveret til det målrettede system, vil Scorp Ransomware starte en krypteringsproces, der vil se, at næsten alle de filer, der er gemt på enheden, bliver gjort utilgængelige. Ofre står tilbage med få levedygtige muligheder, når det kommer til at gendanne deres data. Som en del af sine handlinger vil truslen også ændre navnene på de berørte filer. Det vil tilføje dem en e-mailadresse, en streng eller tilfældige tegn og '.scorp' som en ny udvidelse. E-mailen brugt af Scorp er 'sc0rpio@mailfence.com.'

Ransom Notes detaljer

Når truslen er færdig med at låse alle målrettede filtyper, vil den slippe en løsesumseddel med instruktioner til sine ofre. Beskeden fra hackerne vil blive leveret til det inficerede system som en tekstfil med navnet 'Decrypt-me.txt'. Ifølge meddelelsen skal ofrene først og fremmest finde en fil ved navn prvkey .txt ( kan være et tal), som skulle være oprettet af ransomwaren i mappen C:\ProgramData\. Denne fil er vigtig for gendannelsen af de krypterede data, og uden den vil selv de cyberkriminelle være ude af stand til at låse filerne op.

Løsesedlen præciserer også, at ofrene forventes at betale en løsesum, og de midler, der skal overføres, skal være i Bitcoin-kryptovalutaen. Brugere kan også sende et par små filer (mindre end 1 MB), der skal dekrypteres gratis. Løsesedlen gentager, at den eneste måde at nå angriberne på er via e-mailadressen 'sc0rpio@mailfence.com'.

Den fulde tekst af den løsesumskrævende besked er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

1-Gå til C:\ProgramData\ eller i dine andre drev og send os prvkey*.txt.key-fil, * kan være et tal (som dette: prvkey3.txt.key)

2-Du kan sende en fil på lidt end 1 MB til dekrypteringstest for at stole på os Men testfilen bør ikke indeholde værdifulde data

3-betaling skal være med Bitcoin

4-Ændring af Windows uden at gemme filen prvkey.txt.key vil forårsage permanent tab af data

Vores e-mail: sc0rpio@mailfence.com

i tilfælde af intet svar:scorpi0@mailfence.com .'