Multi-License Discount Quote
Database delle minacce Ransomware Criptare il ransomware

Criptare il ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Durante la loro indagine sulle minacce malware emergenti, i ricercatori di sicurezza informatica hanno identificato un nuovo tipo di ransomware chiamato Scrypt Ransomware. Questo software dannoso è progettato per infiltrarsi nei dispositivi e crittografarne i file, dopodiché richiede il pagamento di un riscatto alle vittime colpite in cambio della decrittografia dei file.

Dopo l'attivazione, Scrypt Ransomware crittografa un'ampia gamma di file sui dispositivi infetti e modifica i nomi dei file originali aggiungendo un'estensione ".scrypt". Ad esempio, un file denominato "1.png" apparirà come "1.png.scrypt" dopo la crittografia e "2.pdf" diventerebbe "2.pdf.scrypt" e così via.

Una volta completato il processo di crittografia, il ransomware crea una richiesta di riscatto denominata "readme.txt" sul dispositivo compromesso e modifica l'immagine di sfondo del desktop. In particolare, questa richiesta di riscatto differisce dai tipici messaggi di ransomware poiché manca di informazioni cruciali. Questa assenza di dettagli chiave implica che questa versione di Scrypt Ransomware è ancora in fase di sviluppo e perfezionamento.

Il ransomware Scrypt potrebbe impedire alle vittime di accedere ai propri dati

La richiesta di riscatto associata a Scrypt Ransomware avvisa le vittime che i loro dati sono stati crittografati e sottolinea che solo gli aggressori possiedono i mezzi per decrittografare i file bloccati. Il messaggio invita le vittime a trasferire $ 500 in criptovaluta Bitcoin ai criminali informatici per riottenere l'accesso ai propri file.

Il mancato pagamento entro una settimana comporterà un aumento dell’importo del riscatto fino a $ 5000. Inoltre, se la vittima sceglie di non conformarsi, le sue informazioni private come indirizzo IP, geolocalizzazione, nomi utente, e-mail, dettagli Discord e password potrebbero essere vendute sul web oscuro.

Tuttavia, omissioni degne di nota nella nota includono l'assenza di un indirizzo di portafoglio crittografico per il trasferimento del riscatto e di qualsiasi informazione di contatto come l'e-mail. Di conseguenza, le vittime non sono in grado di comunicare con gli aggressori secondo le istruzioni o di ottenere i dettagli di pagamento necessari.

È probabile che questo problema con la richiesta di riscatto venga risolto nelle future versioni di Scrypt. Le informazioni mancanti potrebbero essere attribuite a una svista o alla possibilità che questa versione del ransomware sia stata rilasciata a scopo di test.

Gli esperti avvertono che nei casi di ransomware la decrittazione senza il coinvolgimento degli aggressori è generalmente irrealizzabile. Inoltre, anche se viene pagato il riscatto, il recupero dei file non è garantito, poiché i criminali spesso trattengono gli strumenti di decrittazione nonostante ricevano il pagamento. Pertanto, si sconsiglia vivamente alle vittime di pagare il riscatto e quindi di perpetuare questa attività criminale.

Per fermare ulteriori crittografie da parte del ransomware Scrypt, è imperativo rimuovere il malware dal sistema operativo. Purtroppo, la rimozione del ransomware non ripristinerà i file che sono già stati compromessi.

Garantisci la sicurezza dei tuoi dati e dispositivi adottando misure adeguate

Per garantire la sicurezza dei dati e dei dispositivi dagli attacchi ransomware, gli utenti possono adottare diverse misure necessarie:

  • Aggiornamenti software regolari : mantieni aggiornato tutto il software, incluso il sistema operativo, i programmi antivirus, i browser Web e le applicazioni. Gli aggiornamenti software spesso includono patch di sicurezza in grado di proteggere dalle vulnerabilità note sfruttate dal ransomware.
  • Utilizza un software anti-malware : installa un software anti-malware affidabile sui tuoi dispositivi. Assicurati che i tuoi programmi di sicurezza siano regolarmente aggiornati e configurati per eseguire la scansione delle minacce in tempo reale.
  • Fai attenzione agli allegati e ai collegamenti e-mail : fai attenzione quando interagisci con e-mail non richieste, in particolare quelle contenenti allegati o collegamenti da mittenti sconosciuti o sospetti. Evita di accedere ad allegati o collegamenti a meno che tu non possa verificare l'autenticità del mittente.
  • Abilita la protezione firewall : attiva e configura un firewall sui tuoi dispositivi e sulla tua rete per bloccare l'accesso non autorizzato e impedire al software non sicuro di infiltrarsi nel tuo sistema.
  • Implementa il backup dei dati : esegui regolarmente il backup delle tue informazioni vitali su un disco rigido esterno, un archivio cloud o altre posizioni sicure. Assicurati che i backup siano automatizzati e archiviati offline o su una rete esterna per evitare che vengano compromessi dal ransomware.
  • Utilizza password complesse e univoche : utilizza password complesse per tutti gli account e i dispositivi. Evita di utilizzare password conosciute e considera l'uso di un gestore di password per creare e archiviare password complesse in modo sicuro.
  • Abilita l'autenticazione a due fattori (2FA) : abilita l'autenticazione a due fattori (2FA) quando possibile, per includere un ulteriore livello di sicurezza nei tuoi account. Questo sarà di grande aiuto nella prevenzione di accessi non autorizzati, anche se la tua password è compromessa.
  • Limita i privilegi utente : limita i privilegi utente su dispositivi e reti per ridurre al minimo l'impatto del ransomware in caso di infezione. Utilizzare il principio del privilegio minimo in modo che gli utenti abbiano accesso solo alle risorse necessarie per i loro ruoli.
  • Rimani informato e vigile : rimani aggiornato sulle ultime minacce e tendenze alla sicurezza informatica. Fai attenzione ai comportamenti insoliti sui tuoi dispositivi e sulle tue reti, come popup imprevisti, rallentamenti o estensioni di file insolite, che potrebbero essere segni di un attacco ransomware.

    • Seguendo queste misure e adottando un approccio proattivo alla sicurezza informatica, gli utenti possono evitare di cadere vittime di attacchi ransomware e proteggere i propri dati e dispositivi da eventuali danni.

    La richiesta di riscatto completa ottenuta dalle vittime di Scrypt Ransomwarewell è:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Tendenza

    I più visti

    Caricamento in corso...