SCR Ransomware
SCR Ransomware er en potent malware-trussel, der kan lukke brugere ud af deres egne computere. Truslen er blevet klassificeret som en variant, der hører til Matrix Ransomware-familien. Det ser ikke ud til at have nogen større forbedringer i forhold til resten af varianterne fra Matrix Ransomware- familien, men det mindsker på ingen måde dets evne til at forårsage alvorlig skade på enhver computer, den formår at inficere.
Når SCR Ransomware kompromitterer et system, initierer det en krypteringsrutine, der udnytter en kombination af ikke-knækkelige kryptografiske algoritmer - AES-128 og RSA-2048, for effektivt at gøre brugerens filer utilgængelige. Det oprindelige navn på hver berørt fil vil blive ændret betydeligt, da truslen tilføjer en e-mail-adresse, en ID-streng, der er tildelt det specifikke offer, og endelig '.SCR' som en ny filtypenavn. Den e-mail-adresse, der bruges af SCR Ransomware, er 'ransomriggs@qq.com.' Truslen vil efterlade en løsesumnote for dens ofre indeholdt i filer med navnet '! README_SCR! .Rtf.'
I henhold til instruktionerne fra SCR Ransomware forventes dets ofre at indlede kontakt med hackerne ved at sende en e-mail til alle tre af de e-mail-adresser, der er nævnt i løsesummen. Berørte brugere har også lov til at vedhæfte op til 3 filer, der ikke overstiger 5 MB i størrelse for at blive dekrypteret gratis. En alternativ kommunikationskanal, som brugerne kan prøve, er gennem Bitmessages.
For yderligere at skubbe deres ofre til at imødekomme deres krav og sende løsesummen truer cyberkriminelle, at de vil slette dekrypteringsnøglen for de låste data, når 7 dage er gået.
Den fulde note til SCR Ransomware er:
'SÅDAN Gendanner du dine filinstruktioner
OBS!
Vi beklager virkelig at informere dig om, at ALLE DINE FILER BLE Krypteret
af vores automatiske software. det blev muligt på grund af dårlig serversikkerhed.
OBS!
Vær ikke bekymret. Vi kan hjælpe dig med at GENDANNE din server til original
tilstand og dekrypter alle dine filer hurtigt og sikkert!
INFORMATION!!!
Filer er ikke brudt !!!
Filer blev krypteret med AES-128 + RSA-2048 kryptoalgoritmer.
Der er ingen måde at dekryptere dine filer uden unik dekrypteringsnøgle og speciel software. Din unikke
dekrypteringsnøgle er sikkert gemt på vores server. Af hensyn til vores sikkerhed, alle oplysninger om din server og din
dekrypteringsnøgle slettes automatisk efter 7 dage! Du mister uigenkaldeligt alle dine data!
Bemærk, at alle forsøg på at gendanne dine filer alene eller ved hjælp af tredjepartsværktøjer kun vil resultere i
uigenkaldeligt tab af dine data!
Bemærk, at du kun kan gendanne filer med din unikke dekrypteringsnøgle, der er gemt på vores side. hvis du
bruger tredjeparts hjælp, tilføjer du kun en mellemmand.
HVORDAN Gendannes filer ???
Skriv os til e-mailen (skriv på engelsk eller brug en professionel oversætter):
Du skal sende din besked på hver af vores 3 e-mails på grund af det faktum, at meddelelsen muligvis ikke når
deres tiltænkte modtager af forskellige årsager!
Skriv dit personlige id i emnelinjen:
[Redacted]
Vi anbefalede dig at vedhæfte 3 krypterede filer til din besked. Vi vil demonstrere, at vi kan få din
filer.
Bemærk, at filer ikke må indeholde værdifulde oplysninger, og at deres samlede størrelse skal være mindre end 5 MB.
VORES RÅDGIVNING !!!
Vær sikker på at vi finder fælles slid. Vi gendanner alle data og giver dig anbefaling
hvordan du konfigurerer beskyttelsen af din server.
Vi vil helt sikkert nå til enighed;) !!!
ALTERNATIV KOMMUNIKATION
hvis du ikke modtager svaret fra de førnævnte e-mails i mere end 24 timer, bedes du sende os SMS-beskeder fra en webbrowser
gennem websiden https://bitmsg.me. Nedenfor er en vejledning i, hvordan du sender bitmessage via webbrowser:
1. Åbn linket https://bitmsg.me/users/sign_up i din browser, og foretag registreringen ved at indtaste navnet e-mail og adgangskode.
2. Du skal bekræfte registreringen, vende tilbage til din e-mail og følge instruktionerne, der blev sendt til dig.
3. Gå tilbage til webstedet, og klik på "Login" -etiketten, eller brug linket https://bitmsg.me/users/sign_in, indtast din e-mail og adgangskode, og klik på knappen "Log ind"
4. Klik på knappen "Opret tilfældig adresse".
5. Klik på knappen 'Ny massage'.
6. Afsendelse af besked:
Til: Indtast adresse: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Emne: Indtast dit id: [Redacted] Besked: Beskriv hvad du synes nødvendigt.
Klik på knappen "Send besked". '
