Script Ransomware

스크립트는 사이버 범죄자가 데이터를 암호화하고 암호 해독 도구와 교환하여 피해자를 갈취하는 데 사용하는 랜섬웨어 위협으로 분류됩니다. 스크립트 랜섬웨어는 파일 이름에 '.Script' 확장자를 추가하고, 바탕 화면 배경을 변경하고, 'read_it.txt'라는 랜섬 노트 파일을 생성하는 방식으로 작동합니다. 예를 들어 '1.png'를 '1.png.Script'로, '2.pdf'를 '2.pdf.Script'로 변경하는 식입니다. 연구에 따르면 Script는 Chaos Ransomare 계열의 일부로 특히 위협적이며 감염된 시스템에서 제거하기 어렵습니다.

스크립트 랜섬웨어의 세부적인 요구 사항

Script Ransomware는 피해자에게 복호화를 위해 Telegram에서 '@r.sgfs'에 연락하라고 지시하는 다소 기괴한 랜섬 노트를 남깁니다. 다른 세부 정보는 언급되지 않았으며, 이는 위협 배후의 공격자가 경험이 부족할 수 있음을 나타냅니다. Instagram을 커뮤니케이션 채널로 선택하는 것은 법 집행 기관에서 쉽게 모니터링할 수 있기 때문에 매우 드문 옵션입니다. 요청이 있는 경우 Instagram은 공격자에 대한 정보를 경찰에 제공할 수 있습니다. 일반적으로 랜섬웨어 공격의 피해자는 사이버 범죄자에게 돈을 지불하지 않도록 노력해야 합니다. 그렇게 한다고 해서 영향을 받은 모든 데이터가 복원된다는 보장은 없으며, 해커가 다음 위협 작업에 자금을 조달하는 데 돈을 사용할 수 있다는 것은 말할 것도 없습니다.

장치에 영향을 미치는 스크립트 랜섬웨어와 같은 위협에 의한 공격을 중지하는 방법

랜섬웨어 공격을 받을 경우 탈출구를 제공하므로 랜섬웨어 공격으로부터 자신을 보호하려면 데이터를 정기적으로 백업하는 것이 필수적입니다. 정기적으로 백업하면 필요한 경우 복구할 수 있도록 암호화의 영향을 받지 않는 데이터 사본이 제공됩니다.

랜섬웨어 공격을 방지하는 또 다른 중요한 단계는 최신 패치 및 보안 업데이트로 모든 시스템을 최신 상태로 유지하는 것입니다. 이는 설치된 모든 맬웨어 방지 소프트웨어에도 적용됩니다. 시스템의 취약점을 빨리 패치할수록 악의적인 공격자의 표적이 될 가능성이 줄어듭니다.

Script Ransomware가 남긴 랜섬노트 전문은 다음과 같습니다.

'Chaos Virus !

contact me on instagram : @r.sgfs , to decrypt your file'