Multi-License Discount Quote
Ohtude andmebaas Ransomware Scrypt Ransomware

Scrypt Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Tekkivate pahavaraohtude uurimise käigus tuvastasid küberturvalisuse teadlased uut tüüpi lunavara nimega Scrypt Ransomware. See pahatahtlik tarkvara on loodud seadmetesse imbumiseks ja nende failide krüptimiseks, misjärel nõuab see mõjutatud ohvritelt lunaraha vastutasuks failide dekrüpteerimise eest.

Aktiveerimisel krüpteerib Scrypt Ransomware nakatunud seadmetes suure hulga faile ja muudab nende algseid failinimesid, lisades laienduse ".scrypt". Näiteks fail nimega "1.png" kuvatakse pärast krüptimist kui "1.png.scrypt" ja "2.pdf" muutub "2.pdf.scrypt" ja nii edasi.

Pärast krüpteerimisprotsessi lõppu loob lunavara ohustatud seadmele lunarahateate nimega "readme.txt" ja muudab töölaua taustapilti. Nimelt erineb see lunarahateade tavalistest lunavarasõnumitest, kuna sellel puudub oluline teave. See võtmedetailide puudumine tähendab, et seda Scrypt Ransomware versiooni arendatakse ja täiustatakse endiselt.

Scrypt Ransomware võib jätta ohvritele juurdepääsu oma andmetele

Scrypt Ransomware'iga seotud lunarahateatis teavitab ohvreid, et nende andmed on krüptitud, ja rõhutab, et ainult ründajatel on vahendid lukustatud failide dekrüpteerimiseks. Sõnum suunab ohvrid üle kandma 500 dollarit Bitcoini krüptovaluutat küberkurjategijatele, et taastada juurdepääs oma failidele.

Kui nädala jooksul ei maksta, suureneb lunaraha summa 5000 dollarini. Lisaks, kui ohver otsustab mitte järgida, võidakse pimedas veebis müüa tema privaatset teavet, näiteks IP-aadressi, geograafilist asukohta, kasutajanimesid, e-kirju, Discordi üksikasju ja paroole.

Märkme märkimisväärsete väljajätmiste hulka kuulub aga krüptorahakoti aadressi puudumine lunaraha ülekandmiseks ja mis tahes kontaktteave, näiteks e-post. Seetõttu ei saa ohvrid ründajatega juhiste kohaselt suhelda ega vajalikke makseandmeid hankida.

Tõenäoliselt lahendatakse see lunarahaga seotud probleem tulevaste Scrypti väljaannetega. Puuduva teabe põhjuseks võib olla möödalaskmine või võimalus, et see lunavara versioon lasti välja testimise eesmärgil.

Eksperdid hoiatavad, et lunavarajuhtumite korral on dekrüpteerimine ilma ründajaid kaasamata tavaliselt teostamatu. Veelgi enam, isegi kui lunaraha makstakse, ei ole failide taastamine garanteeritud, kuna kurjategijad hoiavad sageli dekrüpteerimistööriistu kinni, hoolimata makse saamisest. Seetõttu ei soovitata ohvritel lunaraha maksta ja seeläbi kuritegelikku tegevust põlistada.

Scrypti lunavara edasise krüptimise peatamiseks tuleb pahavara operatsioonisüsteemist kindlasti eemaldada. Kahjuks ei taasta lunavara eemaldamine faile, mis on juba rikutud.

Tagage oma andmete ja seadmete ohutus, võttes asjakohaseid meetmeid

Andmete ja seadmete turvalisuse tagamiseks lunavararünnakute eest saavad kasutajad võtta mitmeid vajalikke meetmeid:

  • Regulaarsed tarkvaravärskendused : hoidke kogu tarkvara, sealhulgas operatsioonisüsteem, viirusetõrjeprogrammid, veebibrauserid ja rakendused, ajakohasena. Tarkvaravärskendused sisaldavad sageli turvapaiku, mis võivad kaitsta lunavara poolt ärakasutatud teadaolevate haavatavuste eest.
  • Kasutage pahavaravastast tarkvara : installige oma seadmetesse hea mainega pahavaratõrjetarkvara. Veenduge, et teie turvaprogramme värskendataks regulaarselt ja et need oleksid konfigureeritud reaalajas ohtude otsimiseks.
  • Olge tähelepanelik meilimanuste ja linkidega : olge ettevaatlik, kui suhtlete soovimatute meilidega, eriti nendega, mis sisaldavad tundmatute või kahtlaste saatjate manuseid või linke. Vältige juurdepääsu mis tahes manustele või linkidele, välja arvatud juhul, kui saate kontrollida saatja autentsust.
  • Luba tulemüüri kaitse : aktiveerige ja konfigureerige oma seadmetes ja võrgus tulemüür, et peatada volitamata juurdepääs ja blokeerida ebaturvalise tarkvara imbumine teie süsteemi.
  • Rakendage andmete varundamine : varundage regulaarselt oma olulist teavet välisele kõvakettale, pilvmällu või muusse turvalisse kohta. Veenduge, et varukoopiad oleksid automatiseeritud ja salvestatud võrguühenduseta või välisvõrku, et lunavara neid ei ohustaks.
  • Kasutage tugevaid unikaalseid paroole : kasutage kõigi kontode ja seadmete jaoks tugevaid paroole. Vältige tuntud paroolide kasutamist ja kaaluge keerukate paroolide turvaliseks koostamiseks ja salvestamiseks paroolihalduri kasutamist.
  • Luba kahefaktoriline autentimine (2FA) : võimaluse korral lubage kahefaktoriline autentimine (2FA), et lisada oma kontodele täiendav turvakiht. See on heaks abiks volitamata juurdepääsu ärahoidmisel, isegi kui teie parool on ohus.
  • Kasutajaõiguste piiramine : piirake seadmete ja võrkude kasutajaõigusi, et minimeerida lunavara mõju nakatumise korral. Kasutage minimaalsete privileegide põhimõtet, et kasutajatel oleks juurdepääs ainult nende rollide jaoks vajalikele ressurssidele.
  • Olge kursis ja valvel : püsige kursis viimaste küberjulgeolekuohtude ja -trendidega. Olge valvas ebatavalise käitumise suhtes oma seadmetes ja võrkudes, nagu ootamatud hüpikaknad, aeglustused või ebatavalised faililaiendid, mis võivad olla lunavararünnaku märgid.

    • Järgides neid meetmeid ja rakendades ennetavat lähenemist küberturvalisusele, saavad kasutajad vältida lunavararünnakute ohvriks langemist ning kaitsta oma andmeid ja seadmeid kahju eest.

    Scrypt Ransomwarewelli ohvrite täielik lunarahasumma on:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Seonduvad postitused

    Trendikas

    Enim vaadatud

    Laadimine...