Multi-License Discount Quote
Veszély-adatbázis Ransomware Scrypt Ransomware

Scrypt Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók az újonnan megjelenő rosszindulatú programok fenyegetésének vizsgálata során egy új típusú zsarolóprogramot azonosítottak, a Scrypt Ransomware nevet. Ezt a rosszindulatú szoftvert úgy tervezték, hogy behatoljon az eszközökbe és titkosítsa azok fájljait, majd váltságdíjat követel az érintett áldozatoktól a fájlok visszafejtése fejében.

Aktiváláskor a Scrypt Ransomware a fertőzött eszközökön található fájlok széles skáláját titkosítja, és egy „.scrypt” kiterjesztéssel módosítja azok eredeti fájlnevét. Például egy „1.png” nevű fájl „1.png.scrypt” néven jelenik meg a titkosítás után, a „2.pdf” pedig „2.pdf.scrypt” lesz, és így tovább.

A titkosítási folyamat befejezése után a zsarolóprogram létrehoz egy „readme.txt” nevű váltságdíjat a feltört eszközön, és megváltoztatja az asztali háttérképet. Nevezetesen, ez a váltságdíj-jegyzet eltér a tipikus zsarolóprogram-üzenetektől, mivel nélkülözi a lényeges információkat. A kulcsfontosságú részletek hiánya azt jelenti, hogy a Scrypt Ransomware ezen verziója még mindig fejlesztés és finomítás alatt áll.

A Scrypt Ransomware miatt az áldozatok nem férhetnek hozzá saját adataikhoz

A Scrypt Ransomware-hez kapcsolódó váltságdíj-jegyzet értesíti az áldozatokat, hogy adataikat titkosították, és hangsúlyozza, hogy csak a támadók rendelkeznek a zárolt fájlok visszafejtésére szolgáló eszközökkel. Az üzenet arra utasítja az áldozatokat, hogy utaljanak át 500 dollár Bitcoin kriptovalutát a kiberbűnözőknek, hogy visszaszerezzenek hozzáférést fájljaikhoz.

Ha egy héten belül nem fizet, a váltságdíj összege 5000 dollárra emelkedik. Ezen túlmenően, ha az áldozat úgy dönt, hogy nem tesz eleget, személyes adatait, például IP-címét, földrajzi elhelyezkedését, felhasználóneveit, e-mailjeit, Discord-adatait és jelszavait eladhatják a sötét weben.

Mindazonáltal a jegyzet figyelemre méltó hiányosságai közé tartozik a váltságdíj átutalásához szükséges kriptopénztárca-cím hiánya, valamint minden elérhetőségi információ, például e-mail. Következésképpen az áldozatok nem tudnak kommunikálni a támadókkal az utasításoknak megfelelően, és nem tudják megszerezni a szükséges fizetési adatokat.

A váltságdíjjal kapcsolatos probléma valószínűleg a jövőbeli Scrypt-kiadásokban orvosolni fog. A hiányzó információ tévedésnek vagy annak a lehetőségnek tulajdonítható, hogy a zsarolóprogram ezen verzióját tesztelési célból adták ki.

A szakértők felhívják a figyelmet arra, hogy a zsarolóprogramok esetében a visszafejtés a támadók bevonása nélkül jellemzően kivitelezhetetlen. Ezen túlmenően, még ha a váltságdíjat ki is fizetik, a fájlok helyreállítása nem garantált, mivel a bűnözők gyakran visszatartják a visszafejtő eszközöket annak ellenére, hogy fizetést kapnak. Ezért az áldozatoknak nyomatékosan javasoljuk, hogy ne fizessék ki a váltságdíjat, és ne folytassák tovább ezt a bűncselekményt.

A Scrypt ransomware általi további titkosítások leállításához feltétlenül el kell távolítani a kártevőt az operációs rendszerből. Sajnálatos módon a ransomware eltávolítása nem fogja visszaállítani a már feltört fájlokat.

Gondoskodjon adatai és eszközei biztonságáról a megfelelő intézkedések megtételével

Az adatok és eszközök ransomware támadásokkal szembeni biztonsága érdekében a felhasználók több szükséges intézkedést is megtehetnek:

  • Rendszeres szoftverfrissítések : tartsa naprakészen az összes szoftvert, beleértve az operációs rendszert, a víruskereső programokat, a webböngészőket és az alkalmazásokat. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek védelmet nyújtanak a zsarolóvírusok által kihasznált ismert sebezhetőségekkel szemben.
  • Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Győződjön meg arról, hogy biztonsági programjait rendszeresen frissítik, és úgy konfigurálják, hogy valós időben keressenek fenyegetéseket.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor kéretlen e-mailekkel lép kapcsolatba, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak ismeretlen vagy gyanús feladóktól. Kerülje a csatolmányokhoz vagy hivatkozásokhoz való hozzáférést, hacsak nem tudja ellenőrizni a feladó hitelességét.
  • Tűzfalvédelem engedélyezése : Aktiváljon és konfiguráljon tűzfalat eszközein és hálózatán, hogy megakadályozza a jogosulatlan hozzáférést, és megakadályozza, hogy a nem biztonságos szoftverek behatoljanak a rendszerbe.
  • Az adatok biztonsági mentésének megvalósítása : Rendszeresen készítsen biztonsági másolatot létfontosságú információiról külső merevlemezre, felhőtárhelyre vagy más biztonságos helyre. Győződjön meg arról, hogy a biztonsági mentések automatizáltak, és offline vagy külső hálózaton vannak tárolva, nehogy zsarolóprogramok veszélybe kerüljenek.
  • Erős, egyedi jelszavak használata : Használjon erős jelszavakat minden fiókhoz és eszközhöz. Kerülje a jól ismert jelszavak használatát, és fontolja meg egy jelszókezelő használatát az összetett jelszavak biztonságos létrehozásához és tárolásához.
  • Kéttényezős hitelesítés (2FA) engedélyezése : Ha lehetséges, engedélyezze a kéttényezős hitelesítést (2FA), hogy további biztonsági réteget biztosítson fiókjainak. Ez jó segítség lesz az illetéktelen hozzáférés megelőzésében, még akkor is, ha a jelszava veszélybe került.
  • Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói jogosultságokat az eszközökön és hálózatokon, hogy minimálisra csökkentse a zsarolóprogramok hatását fertőzés esetén. Használja a legkisebb jogosultság elvét, hogy a felhasználók csak a szerepkörükhöz szükséges erőforrásokhoz férhessenek hozzá.
  • Legyen tájékozott és éber : Legyen naprakész a legújabb kiberbiztonsági fenyegetésekkel és trendekkel kapcsolatban. Legyen éber az eszközökön és hálózatokon tapasztalható szokatlan viselkedésekre, például váratlan előugró ablakokra, lassulásokra vagy szokatlan fájlkiterjesztésekre, amelyek ransomware támadás jelei lehetnek.

    • Ezen intézkedések betartásával és a kiberbiztonság proaktív megközelítésével a felhasználók megelőzhetik, hogy zsarolóvírus-támadások áldozataivá váljanak, és megóvják adataikat és eszközeiket a károktól.

    A teljes váltságdíjat a Scrypt Ransomwarewell áldozatai kapják:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Kapcsolódó hozzászólások

    Felkapott

    Legnézettebb

    Betöltés...