Scrypt Ransomware

Κατά τη διάρκεια της έρευνάς τους για αναδυόμενες απειλές κακόβουλου λογισμικού, ερευνητές στον κυβερνοχώρο εντόπισαν έναν νέο τύπο ransomware που ονομάζεται Scrypt Ransomware. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να διεισδύει στις συσκευές και να κρυπτογραφεί τα αρχεία τους, στη συνέχεια απαιτεί πληρωμές λύτρων από τα θύματα που έχουν πληγεί με αντάλλαγμα την αποκρυπτογράφηση των αρχείων.

Μετά την ενεργοποίηση, το Scrypt Ransomware κρυπτογραφεί ένα ευρύ φάσμα αρχείων στις μολυσμένες συσκευές και τροποποιεί τα αρχικά ονόματα αρχείων τους προσθέτοντας μια επέκταση «.scrypt». Για παράδειγμα, ένα αρχείο με το όνομα "1.png" θα εμφανιζόταν ως "1.png.scrypt" μετά την κρυπτογράφηση και το "2.pdf" θα γίνει "2.pdf.scrypt" και ούτω καθεξής.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware δημιουργεί μια σημείωση λύτρων με το όνομα "readme.txt" στη συσκευή που έχει παραβιαστεί και αλλάζει την εικόνα φόντου της επιφάνειας εργασίας. Σημειωτέον, αυτή η σημείωση λύτρων διαφέρει από τα τυπικά μηνύματα ransomware, καθώς στερείται κρίσιμων πληροφοριών. Αυτή η απουσία βασικών λεπτομερειών υποδηλώνει ότι αυτή η έκδοση του Scrypt Ransomware εξακολουθεί να βρίσκεται υπό ανάπτυξη και βελτίωση.

Το Scrypt Ransomware μπορεί να αφήσει τα θύματα να μην έχουν πρόσβαση στα δικά τους δεδομένα

Η σημείωση λύτρων που σχετίζεται με το Scrypt Ransomware ειδοποιεί τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και τονίζει ότι μόνο οι εισβολείς διαθέτουν τα μέσα για την αποκρυπτογράφηση των κλειδωμένων αρχείων. Το μήνυμα κατευθύνει τα θύματα να μεταφέρουν 500 $ σε κρυπτονόμισμα Bitcoin στους εγκληματίες του κυβερνοχώρου για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους.

Εάν δεν πληρώσετε εντός μιας εβδομάδας, το ποσό των λύτρων θα αυξηθεί στα 5000 $. Επιπλέον, εάν το θύμα επιλέξει να μην συμμορφωθεί, οι προσωπικές του πληροφορίες, όπως η διεύθυνση IP, η γεωγραφική θέση, τα ονόματα χρήστη, τα email, τα στοιχεία Discord και οι κωδικοί πρόσβασης ενδέχεται να πωληθούν στον σκοτεινό ιστό.

Ωστόσο, αξιοσημείωτες παραλείψεις από τη σημείωση περιλαμβάνουν την απουσία διεύθυνσης κρυπτογραφικού πορτοφολιού για τη μεταφορά λύτρων και τυχόν στοιχεία επικοινωνίας, όπως email. Κατά συνέπεια, τα θύματα δεν μπορούν να επικοινωνήσουν με τους εισβολείς σύμφωνα με τις οδηγίες ή να λάβουν τα απαραίτητα στοιχεία πληρωμής.

Αυτό το ζήτημα με τη σημείωση λύτρων είναι πιθανό να διορθωθεί σε μελλοντικές εκδόσεις του Scrypt. Οι πληροφορίες που λείπουν θα μπορούσαν να αποδοθούν σε παράβλεψη ή στην πιθανότητα ότι αυτή η έκδοση του ransomware κυκλοφόρησε για σκοπούς δοκιμής.

Οι ειδικοί προειδοποιούν ότι σε περιπτώσεις ransomware, η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι συνήθως ανέφικτη. Επιπλέον, ακόμη και αν καταβληθούν τα λύτρα, η ανάκτηση αρχείων δεν είναι εγγυημένη, καθώς οι εγκληματίες συχνά παρακρατούν εργαλεία αποκρυπτογράφησης παρά τη λήψη πληρωμής. Ως εκ τούτου, συνιστάται στα θύματα να μην πληρώσουν τα λύτρα και, ως εκ τούτου, να διαιωνίσουν αυτήν την εγκληματική δραστηριότητα.

Για να σταματήσουν περαιτέρω κρυπτογραφήσεις από το Scrypt ransomware, είναι επιτακτική ανάγκη να αφαιρέσετε το κακόβουλο λογισμικό από το λειτουργικό σύστημα. Δυστυχώς, η κατάργηση του ransomware δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Διασφαλίστε την ασφάλεια των δεδομένων και των συσκευών σας λαμβάνοντας τα κατάλληλα μέτρα

Για να διασφαλιστεί η ασφάλεια των δεδομένων και των συσκευών από επιθέσεις ransomware, οι χρήστες μπορούν να λάβουν διάφορα απαραίτητα μέτρα:

• Τακτικές ενημερώσεις λογισμικού : Διατηρείτε ενημερωμένο όλο το λογισμικό, συμπεριλαμβανομένου του λειτουργικού συστήματος, των προγραμμάτων προστασίας από ιούς, των προγραμμάτων περιήγησης ιστού και των εφαρμογών. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που μπορούν να προστατεύσουν από γνωστές ευπάθειες που εκμεταλλεύονται ransomware.
• Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού στις συσκευές σας. Βεβαιωθείτε ότι τα προγράμματα ασφαλείας σας ενημερώνονται τακτικά και ρυθμίζονται για σάρωση για απειλές σε πραγματικό χρόνο.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν αλληλεπιδράτε με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους από άγνωστους ή ύποπτους αποστολείς. Αποφύγετε την πρόσβαση σε τυχόν συνημμένα ή συνδέσμους, εκτός εάν μπορείτε να επαληθεύσετε την αυθεντικότητα του αποστολέα.
• Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας στις συσκευές και το δίκτυό σας για να σταματήσετε τη μη εξουσιοδοτημένη πρόσβαση και να αποκλείσετε το μη ασφαλές λογισμικό να διεισδύσει στο σύστημά σας.
• Εφαρμογή δημιουργίας αντιγράφων ασφαλείας δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των ζωτικών πληροφοριών σας σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή άλλες ασφαλείς τοποθεσίες. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και αποθηκευμένα εκτός σύνδεσης ή σε εξωτερικό δίκτυο για να αποφευχθεί η παραβίασή τους από ransomware.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Αποφύγετε τη χρήση γνωστών κωδικών πρόσβασης και σκεφτείτε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης με ασφάλεια.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όταν είναι δυνατόν, για να συμπεριλάβετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας. Αυτό θα είναι μια καλή βοήθεια για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, ακόμη και αν ο κωδικός πρόσβασής σας έχει παραβιαστεί.
• Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη σε συσκευές και δίκτυα για να ελαχιστοποιήσετε τον αντίκτυπο του ransomware σε περίπτωση μόλυνσης. Χρησιμοποιήστε την αρχή του ελάχιστου προνομίου, έτσι ώστε οι χρήστες να έχουν πρόσβαση μόνο στους απαραίτητους πόρους για τους ρόλους τους.

Ακολουθώντας αυτά τα μέτρα και υιοθετώντας μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, οι χρήστες μπορούν να αποτρέψουν να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους από βλάβη.

Η πλήρης σημείωση λύτρων που λαμβάνουν τα θύματα του Scrypt Ransomwarewell είναι:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'