Script Ransomware

Το σενάριο ταξινομείται ως απειλή ransomware που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για την κρυπτογράφηση δεδομένων και τον εκβιασμό των θυμάτων του με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης. Το Script Ransomware λειτουργεί προσθέτοντας την επέκταση ".Script" στα ονόματα αρχείων, αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας και δημιουργώντας ένα αρχείο σημειώσεων λύτρων που ονομάζεται "read_it.txt". Για παράδειγμα, θα αλλάξει το «1.png» σε «1.png.Script», το «2.pdf» σε «2.pdf.Script» και ούτω καθεξής. Η έρευνα αποκάλυψε ότι το Script είναι μέρος της οικογένειας Chaos Ransomare , καθιστώντας το ιδιαίτερα απειλητικό και δύσκολο να αφαιρεθεί από ένα μολυσμένο σύστημα.

Αναλυτικά σεναρίου τις απαιτήσεις του Ransomware

Το Script Ransomware αφήνει τα θύματα με ένα μάλλον παράξενο σημείωμα λύτρων που τους καθοδηγεί να επικοινωνήσουν με το '@r.sgfs' στο Telegram για αποκρυπτογράφηση. Δεν αναφέρονται άλλες λεπτομέρειες, κάτι που θα μπορούσε να αποτελεί ένδειξη ότι οι επιτιθέμενοι πίσω από την απειλή μπορεί να είναι άπειροι. Η επιλογή χρήσης του Instagram ως καναλιού επικοινωνίας είναι μια εξαιρετικά ασυνήθιστη επιλογή, καθώς μπορεί εύκολα να παρακολουθηθεί από τις υπηρεσίες επιβολής του νόμου. Εάν ζητηθεί, το Instagram μπορεί να παράσχει πληροφορίες για τον εισβολέα στην αστυνομία. Γενικά, τα θύματα επιθέσεων ransomware θα πρέπει να προσπαθήσουν να αποφύγουν να πληρώνουν εγκληματίες στον κυβερνοχώρο. Κάτι τέτοιο δεν εγγυάται ότι όλα τα επηρεαζόμενα δεδομένα θα αποκατασταθούν, για να μην αναφέρουμε ότι τα χρήματα θα μπορούσαν να χρησιμοποιηθούν από τους χάκερ για να χρηματοδοτήσουν την επόμενη απειλητική τους επιχείρηση.

Πώς να σταματήσετε επιθέσεις από απειλές όπως το Script Ransomware από το να επηρεάσουν τις συσκευές σας

Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι απαραίτητη όταν πρόκειται να προστατεύσετε τον εαυτό σας από επιθέσεις ransomware, καθώς σας δίνει μια διέξοδο σε περίπτωση που αντιμετωπίσετε μια επίθεση. Η δημιουργία τακτικών αντιγράφων ασφαλείας σάς δίνει ένα αντίγραφο των δεδομένων που δεν επηρεάζονται από την κρυπτογράφηση, ώστε να μπορείτε να τα ανακτήσετε εάν είναι απαραίτητο.

Ένα άλλο κρίσιμο βήμα για την αποτροπή επιθέσεων ransomware είναι να διατηρείτε όλα τα συστήματά σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Αυτό ισχύει επίσης για οποιοδήποτε εγκατεστημένο λογισμικό προστασίας από κακόβουλο λογισμικό. Όσο πιο γρήγορα επιδιορθώσετε τυχόν ευπάθειες στο σύστημά σας, τόσο λιγότερες είναι οι πιθανότητες να γίνει στόχος κακόβουλων εισβολέων.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Script Ransomware είναι:

'Chaos Virus !

contact me on instagram : @r.sgfs , to decrypt your file'