Scorp Ransomware

פושעי סייבר יצרו איום חדש עוצמתי של תוכנת כופר המסוגל לשבש כל מחשב שהוא מצליח להדביק. התוכנה הזדונית הספציפית הזו נמצאת במעקב בתור תוכנת הכופר של Scorp, וניתוח העלה כי מדובר בגרסה השייכת למשפחת התוכנות הזדוניות VoidCrypt . רוב הגרסאות ממשפחה מאיימת יחידה הן למעשה עותקים זה של זה, עם הבדלים מינימליים. עם זאת, זה לא מפחית בשום אופן את הפוטנציאל ההרסני שלהם.

לאחר מסירה למערכת היעד, תוכנת הכופר של Scorp תתחיל תהליך הצפנה שיראה כמעט את כל הקבצים המאוחסנים במכשיר בלתי נגישים. לקורבנות נותרו מעט אפשרויות ברות קיימא בכל הנוגע לשחזור הנתונים שלהם. כחלק מפעולותיו, האיום גם ישנה את שמות הקבצים המושפעים. זה יוסיף להם כתובת אימייל, מחרוזת או תווים אקראיים ו-'.scorp' בתור הרחבה חדשה. האימייל שבו משתמש Scorp הוא 'sc0rpio@mailfence.com.'

הפרטים של הערת כופר

כאשר האיום יסיים לנעול את כל סוגי הקבצים הממוקדים, הוא ישלח פתק כופר עם הנחיות לקורבנותיו. ההודעה מההאקרים תועבר למערכת הנגועה כקובץ טקסט בשם 'Decrypt-me.txt'. לפי ההודעה, על הקורבנות בראש ובראשונה לאתר קובץ בשם prvkey .txt ( יכול להיות מספר) שאמור היה להיווצר על ידי תוכנת הכופר בתיקייה C:\ProgramData\. קובץ זה חיוני לשחזור הנתונים המוצפנים ובלעדיו, אפילו פושעי הסייבר לא יוכלו לפתוח את הקבצים.

עוד מבהירים בשטר הכופר כי הקורבנות צפויים לשלם כופר והכספים שיש להעביר חייבים להיות במטבע הקריפטו של הביטקוין. משתמשים יכולים גם לשלוח כמה קבצים קטנים (פחות מ-1MB) לפענוח בחינם. הודעת הכופר חוזרת על כך שהדרך היחידה להגיע לתוקפים היא באמצעות כתובת האימייל 'sc0rpio@mailfence.com'.

הטקסט המלא של ההודעה הדורשת כופר הוא:

כל הקבצים שלך הוצפנו

אתה צריך לשלם כדי להחזיר את הקבצים שלך

1-עבור אל C:\ProgramData\ או בכוננים האחרים שלך ושלח לנו קובץ prvkey*.txt.key, * יכול להיות מספר (כמו זה: prvkey3.txt.key)

2-אתה יכול לשלוח קובץ כלשהו בגודל קטן מ-1MB לבדיקת פענוח כדי לסמוך עלינו אבל קובץ הבדיקה לא צריך להכיל נתונים יקרי ערך

3-תשלום צריך להיות עם ביטקוין

4-שינוי של Windows ללא שמירת קובץ prvkey.txt.key יגרום לאובדן נתונים קבוע

הדוא"ל שלנו: sc0rpio@mailfence.com

במקרה של אין תשובה:scorpi0@mailfence.com .'