Script Ransomware
اسکریپت به عنوان یک تهدید باج افزار طبقه بندی می شود که توسط مجرمان سایبری برای رمزگذاری داده ها و اخاذی از قربانیان آن در ازای یک ابزار رمزگشایی استفاده می شود. باج افزار Script با افزودن پسوند '.Script' به نام فایل ها، تغییر تصویر زمینه دسکتاپ و ایجاد یک فایل یادداشت باج به نام 'read_it.txt' کار می کند. برای مثال، «1.png» به «1.png.Script»، «2.pdf» به «2.pdf.Script» و غیره تغییر میکند. تحقیقات نشان داده است که اسکریپت بخشی از خانواده Chaos Ransomare است که حذف آن را از یک سیستم آلوده به ویژه خطرناک و دشوار می کند.
اسکریپت خواسته های باج افزار را با جزئیات
باجافزار Script یک یادداشت باجگیری نسبتاً عجیب به قربانیان میدهد که به آنها دستور میدهد برای رمزگشایی با '@r.sgfs' در تلگرام تماس بگیرند. جزئیات دیگری ذکر نشده است، که می تواند نشانه ای از بی تجربه بودن مهاجمان پشت این تهدید باشد. انتخاب استفاده از اینستاگرام به عنوان یک کانال ارتباطی یک گزینه بسیار غیر معمول است، زیرا به راحتی توسط سازمان های مجری قانون قابل نظارت است. در صورت درخواست، اینستاگرام ممکن است اطلاعاتی در مورد مهاجم در اختیار پلیس قرار دهد. به طور کلی، قربانیان حملات باج افزار باید سعی کنند از پرداخت هزینه به مجرمان سایبری خودداری کنند. انجام این کار تضمین نمیکند که همه دادههای تحت تأثیر بازیابی شوند، ناگفته نماند که این پول میتواند توسط هکرها برای تأمین مالی عملیات تهدیدکننده بعدی خود استفاده شود.
چگونه حملات تهدیداتی مانند باج افزار اسکریپت را از تأثیرگذاری بر دستگاه های شما متوقف کنید
پشتیبانگیری منظم از دادههایتان برای محافظت از خود در برابر حملات باجافزار ضروری است، زیرا در صورت تجربه یک حمله، راهی برای خروج از آن به شما میدهد. تهیه نسخه پشتیبان منظم به شما یک کپی از داده هایی می دهد که تحت تأثیر رمزگذاری قرار نمی گیرند تا در صورت لزوم بتوانید آنها را بازیابی کنید.
یکی دیگر از گام های مهم در جلوگیری از حملات باج افزار این است که تمام سیستم های خود را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارید. این امر در مورد هر نرم افزار ضد بدافزار نصب شده نیز صدق می کند. هرچه زودتر هر آسیبپذیری را در سیستم خود وصله کنید، کمتر مورد هدف مهاجمان بد فکر قرار میگیرد.
متن کامل یادداشت باج به جا مانده از Script Ransomware به شرح زیر است: