Multi-License Discount Quote
Baza prijetnji Ransomware Scrypt Ransomware

Scrypt Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Tijekom istrage novih prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti identificirali su novu vrstu ransomwarea pod nazivom Scrypt Ransomware. Ovaj zlonamjerni softver dizajniran je za infiltraciju u uređaje i šifriranje njihovih datoteka, nakon čega od pogođenih žrtava traži isplatu otkupnine u zamjenu za dekriptiranje datoteka.

Nakon aktivacije, Scrypt Ransomware šifrira širok raspon datoteka na zaraženim uređajima i mijenja njihove izvorne nazive datoteka dodavanjem ekstenzije '.scrypt'. Na primjer, datoteka pod nazivom '1.png' pojavila bi se kao '1.png.scrypt' nakon enkripcije, a '2.pdf' bi postala '2.pdf.scrypt', i tako dalje.

Nakon dovršetka procesa enkripcije, ransomware stvara bilješku o otkupnini pod nazivom 'readme.txt' na kompromitiranom uređaju i mijenja pozadinsku sliku radne površine. Primjetno je da se ova poruka o otkupnini razlikuje od tipičnih poruka ransomwarea jer nema ključne informacije. Ovaj nedostatak ključnih detalja implicira da je ova verzija Scrypt Ransomwarea još uvijek u razvoju i usavršavanju.

Ransomware Scrypt mogao bi žrtvama onemogućiti pristup vlastitim podacima

Obavijest o otkupnini povezana sa Scrypt Ransomwareom obavještava žrtve da su njihovi podaci šifrirani i naglašava da samo napadači posjeduju sredstva za dekriptiranje zaključanih datoteka. Poruka upućuje žrtve da cyber kriminalcima prebace 500 dolara u kriptovaluti Bitcoin kako bi ponovno dobili pristup svojim datotekama.

Ako ne platite unutar tjedan dana, iznos otkupnine će se povećati na 5000 USD. Osim toga, ako se žrtva odluči ne pridržavati, njezini privatni podaci kao što su IP adresa, geolokacija, korisnička imena, e-pošta, podaci o Discordu i lozinke mogu se prodati na mračnom webu.

Međutim, značajni propusti u bilješci uključuju nepostojanje adrese kripto novčanika za prijenos otkupnine i bilo kakvih podataka za kontakt poput e-pošte. Posljedično, žrtve ne mogu komunicirati s napadačima prema uputama niti dobiti potrebne podatke o plaćanju.

Ovaj problem s porukom o otkupnini vjerojatno će biti riješen u budućim izdanjima Scrypta. Informacije koje nedostaju mogle bi se pripisati propustu ili mogućnosti da je ova verzija ransomwarea puštena u svrhu testiranja.

Stručnjaci upozoravaju da je u slučajevima ransomwarea dešifriranje bez sudjelovanja napadača obično neizvedivo. Nadalje, čak i ako je otkupnina plaćena, oporavak datoteke nije zajamčen, jer kriminalci često uskraćuju alate za dešifriranje unatoč primanju uplate. Stoga se žrtvama strogo savjetuje da ne plaćaju otkupninu i time nastavljaju ovu kriminalnu aktivnost.

Kako biste zaustavili daljnje enkripcije od strane Scrypt ransomwarea, nužno je ukloniti zlonamjerni softver iz operativnog sustava. Nažalost, uklanjanje ransomwarea neće vratiti datoteke koje su već bile ugrožene.

Osigurajte sigurnost svojih podataka i uređaja poduzimanjem odgovarajućih mjera

Kako bi osigurali sigurnost podataka i uređaja od napada ransomwarea, korisnici mogu poduzeti nekoliko potrebnih mjera:

  • Redovita ažuriranja softvera : Održavajte sav softver, uključujući operativni sustav, antivirusne programe, web preglednike i aplikacije, ažurnim. Softverska ažuriranja često uključuju sigurnosne zakrpe koje mogu zaštititi od poznatih ranjivosti koje iskorištava ransomware.
  • Koristite softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na svoje uređaje. Provjerite jesu li vaši sigurnosni programi redovito ažurirani i konfigurirani za skeniranje prijetnji u stvarnom vremenu.
  • Budite oprezni s privicima i vezama e-pošte : budite oprezni u interakciji s neželjenom e-poštom, posebno onima koje sadrže privitke ili veze nepoznatih ili sumnjivih pošiljatelja. Izbjegavajte pristup privicima ili vezama osim ako ne možete potvrditi autentičnost pošiljatelja.
  • Omogući zaštitu vatrozidom : Aktivirajte i konfigurirajte vatrozid na svojim uređajima i mreži kako biste zaustavili neovlašteni pristup i blokirali infiltraciju nesigurnog softvera u vaš sustav.
  • Implementirajte sigurnosno kopiranje podataka : Redovito sigurnosno kopirajte svoje vitalne informacije na vanjski tvrdi disk, pohranu u oblaku ili druga sigurna mjesta. Osigurajte da su sigurnosne kopije automatizirane i pohranjene izvan mreže ili na vanjskoj mreži kako biste spriječili da ih ugrozi ransomware.
  • Koristite jake, jedinstvene lozinke : koristite jake lozinke za sve račune i uređaje. Izbjegavajte korištenje dobro poznatih lozinki i razmislite o korištenju upravitelja lozinki za izradu i sigurno pohranjivanje složenih lozinki.
  • Omogući provjeru autentičnosti u dva faktora (2FA) : Omogućite autentifikaciju u dva faktora (2FA) kada je to moguće, kako biste uključili dodatni sloj sigurnosti za svoje račune. Ovo će biti dobra pomoć u sprječavanju neovlaštenog pristupa, čak i ako je vaša lozinka ugrožena.
  • Ograničite korisničke povlastice : ograničite korisničke povlastice na uređajima i mrežama kako biste smanjili utjecaj ransomwarea u slučaju infekcije. Koristite načelo najmanjih privilegija kako bi korisnici imali pristup samo onim resursima koji su potrebni za njihove uloge.
  • Ostanite informirani i budni : Budite u tijeku s najnovijim prijetnjama i trendovima kibernetičke sigurnosti. Pazite na neuobičajeno ponašanje na svojim uređajima i mrežama, kao što su neočekivani skočni prozori, usporavanja ili neobična datotečna proširenja, što bi mogli biti znakovi napada ransomwarea.

    • Slijedeći ove mjere i prihvaćajući proaktivan pristup kibernetičkoj sigurnosti, korisnici mogu spriječiti da postanu žrtve napada ransomwarea i zaštititi svoje podatke i uređaje od štete.

    Potpuna poruka o otkupnini koju dobivaju žrtve Scrypt Ransomwarewella je:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Povezane objave

    U trendu

    Nagledanije

    Učitavam...