스크립트 랜섬웨어

사이버 보안 연구원들은 새로운 맬웨어 위협을 조사하는 동안 Scrypt Ransomware라는 새로운 유형의 랜섬웨어를 식별했습니다. 이 악성 소프트웨어는 장치에 침투하여 파일을 암호화한 후 파일을 해독하는 대가로 영향을 받은 피해자에게 몸값을 요구하도록 설계되었습니다.

활성화되면 Scrypt 랜섬웨어는 감염된 장치에 있는 광범위한 파일을 암호화하고 '.scrypt' 확장자를 추가하여 원래 파일 이름을 수정합니다. 예를 들어, '1.png'라는 이름의 파일은 암호화 후 '1.png.scrypt'로 나타나고 '2.pdf'는 '2.pdf.scrypt'가 되는 식입니다.

암호화 프로세스가 완료된 후 랜섬웨어는 손상된 장치에 'readme.txt'라는 랜섬 노트를 생성하고 바탕 화면 배경 이미지를 변경합니다. 특히, 이 랜섬 노트에는 중요한 정보가 부족하다는 점에서 일반적인 랜섬웨어 메시지와 다릅니다. 이러한 주요 세부 정보가 없다는 것은 Scrypt 랜섬웨어의 이 버전이 아직 개발 및 개선되고 있음을 의미합니다.

Scrypt 랜섬웨어로 인해 피해자가 자신의 데이터에 액세스할 수 없게 될 수 있음

Scrypt 랜섬웨어와 관련된 랜섬노트는 피해자에게 데이터가 암호화되었음을 알리고 공격자만이 잠긴 파일을 해독할 수 있는 수단을 가지고 있음을 강조합니다. 이 메시지는 피해자에게 비트코인 암호화폐 500달러를 사이버 범죄자에게 전송하여 파일에 다시 액세스하도록 지시합니다.

일주일 이내에 지불하지 않으면 몸값 금액이 $5000로 증가합니다. 또한 피해자가 이를 따르지 않기로 선택한 경우 IP 주소, 지리적 위치, 사용자 이름, 이메일, Discord 세부 정보 및 비밀번호와 같은 개인 정보가 다크 웹에서 판매될 수 있습니다.

그러나 메모에서 주목할 만한 누락 사항은 몸값 송금을 위한 암호화폐 지갑 주소와 이메일과 같은 연락처 정보가 없다는 점입니다. 결과적으로 피해자는 지시에 따라 공격자와 통신할 수 없거나 필요한 지불 세부 정보를 얻을 수 없습니다.

랜섬노트와 관련된 이 문제는 향후 Scrypt 릴리스에서 수정될 가능성이 높습니다. 누락된 정보는 실수로 인해 발생했거나 이 버전의 랜섬웨어가 테스트 목적으로 출시되었을 가능성이 있기 때문일 수 있습니다.

전문가들은 랜섬웨어의 경우 공격자의 개입 없이 암호를 해독하는 것은 일반적으로 불가능하다고 경고합니다. 게다가 몸값을 지불하더라도 범죄자들이 돈을 받았음에도 불구하고 암호 해독 도구를 보류하는 경우가 많기 때문에 파일 복구가 보장되지 않습니다. 따라서 피해자는 몸값을 지불하여 범죄 행위를 지속하지 말 것을 강력히 권고합니다.

Scrypt 랜섬웨어에 의한 추가 암호화를 중단하려면 운영 체제에서 악성 코드를 제거하는 것이 필수적입니다. 안타깝게도 랜섬웨어를 제거해도 이미 손상된 파일은 복원되지 않습니다.

적절한 조치를 취하여 데이터와 장치의 안전을 보장하세요

랜섬웨어 공격으로부터 데이터와 장치의 안전을 보장하기 위해 사용자는 몇 가지 필요한 조치를 취할 수 있습니다.

• 정기 소프트웨어 업데이트 : 운영 체제, 바이러스 백신 프로그램, 웹 브라우저, 애플리케이션을 포함한 모든 소프트웨어를 최신 상태로 유지합니다. 소프트웨어 업데이트에는 랜섬웨어가 악용하는 알려진 취약점으로부터 보호할 수 있는 보안 패치가 포함되는 경우가 많습니다.
• 맬웨어 방지 소프트웨어 사용 : 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 보안 프로그램이 정기적으로 업데이트되고 실시간으로 위협을 검색하도록 구성되었는지 확인하세요.
• 이메일 첨부 파일 및 링크 주의 : 원치 않는 이메일, 특히 알 수 없거나 의심스러운 발신자가 보낸 첨부 파일이나 링크가 포함된 이메일과 상호 작용할 때는 주의하십시오. 보낸 사람의 진위 여부를 확인할 수 없으면 첨부 파일이나 링크에 액세스하지 마세요.
• 방화벽 보호 활성화 : 장치와 네트워크에서 방화벽을 활성화하고 구성하여 무단 액세스를 차단하고 안전하지 않은 소프트웨어가 시스템에 침투하는 것을 차단합니다.
• 데이터 백업 구현 : 중요한 정보를 외장 하드 드라이브, 클라우드 스토리지 또는 기타 안전한 위치에 정기적으로 백업하세요. 백업이 자동화되어 오프라인이나 외부 네트워크에 저장되어 랜섬웨어로 인해 손상되는 것을 방지하세요.
• 강력하고 고유한 비밀번호 사용 : 모든 계정과 장치에 강력한 비밀번호를 사용하세요. 잘 알려진 비밀번호를 사용하지 말고 비밀번호 관리자를 사용하여 복잡한 비밀번호를 안전하게 구축하고 저장하는 것을 고려하세요.
• 2단계 인증(2FA) 활성화 : 가능하면 2단계 인증(2FA)을 활성화하여 계정에 추가 보안 계층을 포함합니다. 이는 비밀번호가 유출된 경우에도 무단 액세스를 방지하는 데 도움이 될 것입니다.
• 사용자 권한 제한 : 감염 시 랜섬웨어의 영향을 최소화하기 위해 장치 및 네트워크에 대한 사용자 권한을 제한합니다. 사용자가 자신의 역할에 필요한 리소스에만 액세스할 수 있도록 최소 권한의 원칙을 사용합니다.

이러한 조치를 따르고 사이버 보안에 대한 사전 예방적 접근 방식을 채택함으로써 사용자는 랜섬웨어 공격의 피해자가 되는 것을 방지하고 데이터와 장치를 위험으로부터 보호할 수 있습니다.

Scrypt Ransomwarewell의 전체 몸값 메모는 다음과 같습니다.

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'