Multi-License Discount Quote
Uhatietokanta Ransomware Scrypt Ransomware

Scrypt Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Uusia haittaohjelmauhkia tutkiessaan kyberturvallisuustutkijat tunnistivat uudentyyppisen kiristysohjelman nimeltä Scrypt Ransomware. Tämä haittaohjelmisto on suunniteltu tunkeutumaan laitteisiin ja salaamaan niiden tiedostot, minkä jälkeen se vaatii lunnaita uhreilta vastineeksi tiedostojen salauksen purkamisesta.

Aktivoinnin jälkeen Scrypt Ransomware salaa laajan valikoiman tiedostoja tartunnan saaneilla laitteilla ja muuttaa niiden alkuperäisiä tiedostonimiä liittämällä .scrypt-tunnisteen. Esimerkiksi tiedosto nimeltä "1.png" näkyy muodossa "1.png.scrypt" salauksen jälkeen ja "2.pdf" muuttuisi "2.pdf.scrypt" ja niin edelleen.

Salausprosessin päätyttyä lunnasohjelma luo vaarantuneelle laitteelle lunnaitalokuvan nimeltä "readme.txt" ja muuttaa työpöydän taustakuvan. Tämä lunnasilmoitus eroaa tyypillisistä lunnasohjelmaviesteistä, koska siitä puuttuu tärkeitä tietoja. Tämä keskeisten yksityiskohtien puuttuminen tarkoittaa, että tätä Scrypt Ransomware -versiota kehitetään ja parannellaan edelleen.

Scrypt Ransomware saattaa estää uhreista pääsyn omiin tietoihinsa

Scrypt Ransomware -ohjelmaan liittyvä lunnausviesti ilmoittaa uhreille, että heidän tietonsa on salattu, ja korostaa, että vain hyökkääjillä on keinot purkaa lukitut tiedostot. Viesti ohjaa uhreja siirtämään 500 dollaria Bitcoinin kryptovaluuttana kyberrikollisille saadakseen pääsyn tiedostoihinsa.

Jos maksua ei suoriteta viikon sisällä, lunnaiden määrä nousee 5000 dollariin. Lisäksi, jos uhri päättää olla noudattamatta, hänen yksityisiä tietojaan, kuten IP-osoitetta, maantieteellistä sijaintiaan, käyttäjätunnuksia, sähköposteja, Discord-tietoja ja salasanoja voidaan myydä pimeässä verkossa.

Huomattavia puutteita muistiinpanosta ovat kuitenkin salauslompakkoosoitteen puuttuminen lunnaiden siirtoa varten ja kaikki yhteystiedot, kuten sähköposti. Tämän seurauksena uhrit eivät pysty kommunikoimaan hyökkääjien kanssa ohjeiden mukaisesti tai saamaan tarvittavia maksutietoja.

Tämä lunnaita koskeva ongelma todennäköisesti korjataan tulevissa Scrypt-julkaisuissa. Puuttuvat tiedot voidaan johtua laiminlyönnistä tai mahdollisuudesta, että tämä kiristysohjelman versio julkaistiin testaustarkoituksiin.

Asiantuntijat varoittavat, että ransomware-tapauksissa salauksen purkaminen ilman hyökkääjien osallistumista on yleensä mahdotonta. Lisäksi, vaikka lunnaat maksettaisiin, tiedostojen palautusta ei taata, koska rikolliset pidättävät usein salauksen purkutyökaluja maksusta huolimatta. Siksi uhreja kehotetaan voimakkaasti olemaan maksamatta lunnaita ja siten jatkamasta tätä rikollista toimintaa.

Scrypt ransomware -ohjelman lisäsalausten pysäyttämiseksi on välttämätöntä poistaa haittaohjelma käyttöjärjestelmästä. Valitettavasti kiristysohjelman poistaminen ei palauta tiedostoja, jotka ovat jo vaarantuneet.

Varmista tietojesi ja laitteidesi turvallisuus asianmukaisilla toimenpiteillä

Varmistaakseen tietojen ja laitteiden turvallisuuden kiristysohjelmahyökkäyksiltä käyttäjät voivat ryhtyä useisiin tarvittaviin toimenpiteisiin:

  • Säännölliset ohjelmistopäivitykset : Pidä kaikki ohjelmistot, mukaan lukien käyttöjärjestelmä, virustorjuntaohjelmat, verkkoselaimet ja sovellukset, ajan tasalla. Ohjelmistopäivitykset sisältävät usein tietoturvakorjauksia, jotka voivat suojata lunnasohjelmien hyödyntämiltä tunnetuilta haavoittuvuuksilta.
  • Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi. Varmista, että suojausohjelmasi päivitetään säännöllisesti ja määritetään etsimään uhkia reaaliajassa.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen käyttäessäsi ei-toivottuja sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä tuntemattomilta tai epäilyttäviltä lähettäjiltä. Vältä käyttämästä liitteitä tai linkkejä, ellet pysty varmistamaan lähettäjän aitoutta.
  • Ota palomuurisuoja käyttöön : Aktivoi ja määritä palomuuri laitteissasi ja verkossasi estääksesi luvattoman käytön ja estääksesi vaarallisten ohjelmistojen tunkeutumisen järjestelmääsi.
  • Ota käyttöön tietojen varmuuskopiointi : Varmuuskopioi säännöllisesti tärkeät tietosi ulkoiselle kiintolevylle, pilvitallennustilaan tai muihin suojattuihin paikkoihin. Varmista, että varmuuskopiot on automatisoitu ja tallennettu offline-tilaan tai ulkoiseen verkkoon, jotta lunnasohjelmat eivät vaarantu niitä.
  • Käytä vahvoja, ainutlaatuisia salasanoja : Käytä vahvoja salasanoja kaikille tileille ja laitteille. Vältä tunnettujen salasanojen käyttöä ja harkitse salasanojen hallintaohjelman käyttöä monimutkaisten salasanojen rakentamiseen ja tallentamiseen turvallisesti.
  • Ota käyttöön kaksivaiheinen todennus (2FA) : Ota kaksivaiheinen todennus (2FA) käyttöön, kun mahdollista, jotta voit lisätä tileihisi ylimääräisen suojauksen. Tämä on hyvä apu luvattoman käytön estämisessä, vaikka salasanasi olisi vaarantunut.
  • Rajoita käyttäjien oikeuksia : Rajoita käyttäjien oikeuksia laitteissa ja verkkoissa minimoimaan kiristysohjelmien vaikutus tartunnan sattuessa. Käytä vähiten etuoikeuksien periaatetta, jotta käyttäjillä on pääsy vain tehtäviensä edellyttämiin resursseihin.
  • Pysy ajan tasalla ja valppaana : Pysy ajan tasalla uusimmista kyberturvallisuusuhkista ja -trendeistä. Ole valppaana laitteidesi ja verkkojesi epätavallisen toiminnan suhteen, kuten odottamattomien ponnahdusikkunoiden, hidastumisen tai epätavallisten tiedostopäätteiden suhteen, jotka voivat olla merkkejä kiristysohjelmahyökkäyksestä.

    • Noudattamalla näitä toimenpiteitä ja omaksumalla ennakoivan lähestymistavan kyberturvallisuuteen käyttäjät voivat estää lunastusohjelmahyökkäysten uhriksi joutumisen ja suojata tietojaan ja laitteitaan haitoilta.

    Scrypt Ransomwarewellin uhrit saavat täydelliset lunnaat:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Aiheeseen liittyvät julkaisut

    Trendaavat

    Eniten katsottu

    Ladataan...