Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Scrypt Ransomware

Scrypt Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tirdami kylančias kenkėjiškų programų grėsmes, kibernetinio saugumo tyrėjai nustatė naujo tipo išpirkos reikalaujančią programinę įrangą, vadinamą Scrypt Ransomware. Ši kenkėjiška programinė įranga skirta įsiskverbti į įrenginius ir užšifruoti jų failus, o po to reikalauja išpirkos iš nukentėjusių aukų mainais už failų iššifravimą.

Suaktyvinus, Scrypt Ransomware užšifruoja daugybę failų užkrėstuose įrenginiuose ir pakeičia jų pradinius failų pavadinimus pridėdama plėtinį „.scrypt“. Pavyzdžiui, failas pavadinimu „1.png“ po šifravimo būtų rodomas kaip „1.png.scrypt“, o „2.pdf“ taptų „2.pdf.scrypt“ ir pan.

Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „readme.txt“ pažeistame įrenginyje ir pakeičia darbalaukio fono vaizdą. Pažymėtina, kad šis išpirkos raštas skiriasi nuo įprastų išpirkos reikalaujančių pranešimų, nes jame trūksta esminės informacijos. Šis pagrindinių detalių nebuvimas reiškia, kad ši „Scrypt Ransomware“ versija vis dar kuriama ir tobulinama.

Dėl „Scrypt Ransomware“ aukos gali negalėti pasiekti savo duomenų

Išpirkos raštelyje, susijusiame su „Scrypt Ransomware“, aukoms pranešama, kad jų duomenys buvo užšifruoti, ir pabrėžiama, kad užrakintų failų iššifravimo priemones turi tik užpuolikai. Pranešime aukoms nurodoma pervesti 500 USD Bitcoin kriptovaliuta kibernetiniams nusikaltėliams, kad jie atgautų prieigą prie savo failų.

Jei nesumokėsite per savaitę, išpirkos suma padidės iki 5000 USD. Be to, jei auka nusprendžia nesilaikyti, jo privati informacija, pvz., IP adresas, geografinė vieta, naudotojų vardai, el. pašto adresai, „Discord“ informacija ir slaptažodžiai, gali būti parduodami tamsiajame žiniatinklyje.

Tačiau pastebimi pastabos trūkumai apima tai, kad nėra kriptovaliutos piniginės adreso išpirkos pervedimui ir bet kokios kontaktinės informacijos, pvz., el. Todėl aukos negali susisiekti su užpuolikais, kaip nurodyta, arba gauti reikiamos mokėjimo informacijos.

Tikėtina, kad ši su išpirkos laišku susijusi problema bus išspręsta būsimuose „Scrypt“ leidimuose. Trūksta informacijos gali būti priskiriama apsirikimui arba galimybei, kad ši išpirkos reikalaujančios programinės įrangos versija buvo išleista bandymo tikslais.

Ekspertai įspėja, kad išpirkos reikalaujančios programinės įrangos atvejais iššifravimas be užpuolikų dalyvavimo paprastai yra neįmanomas. Be to, net sumokėjus išpirką, failų atkūrimas negarantuojamas, nes nusikaltėliai dažnai sulaiko iššifravimo įrankius, nors ir gavę mokėjimą. Todėl aukoms primygtinai nerekomenduojama mokėti išpirkos ir taip tęsti šią nusikalstamą veiklą.

Norint sustabdyti tolesnį Scrypt ransomware šifravimą, būtina pašalinti kenkėjišką programą iš operacinės sistemos. Deja, pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo pažeisti, nebus atkurti.

Užtikrinkite savo duomenų ir įrenginių saugumą imdamiesi atitinkamų priemonių

Norėdami užtikrinti duomenų ir įrenginių saugumą nuo išpirkos reikalaujančių programų atakų, vartotojai gali imtis kelių būtinų priemonių:

  • Reguliarūs programinės įrangos naujiniai : atnaujinkite visą programinę įrangą, įskaitant operacinę sistemą, antivirusines programas, žiniatinklio naršykles ir programas. Programinės įrangos naujiniuose dažnai yra saugos pataisų, kurios gali apsaugoti nuo žinomų spragų, kurias išnaudoja išpirkos reikalaujančios programos.
  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : savo įrenginiuose įdiekite patikimą programinę įrangą nuo kenkėjiškų programų. Įsitikinkite, kad jūsų saugos programos yra reguliariai atnaujinamos ir sukonfigūruotos taip, kad realiuoju laiku būtų ieškoma grėsmių.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs bendraudami su nepageidaujamais el. laiškais, ypač su priedais arba nuorodomis iš nežinomų ar įtartinų siuntėjų. Stenkitės nepasiekti jokių priedų ar nuorodų, nebent galite patikrinti siuntėjo autentiškumą.
  • Įgalinti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite ugniasienę savo įrenginiuose ir tinkle, kad sustabdytumėte neteisėtą prieigą ir neleistumėte nesaugiai programinei įrangai įsiskverbti į jūsų sistemą.
  • Įdiekite atsarginę duomenų kopiją : reguliariai kurkite atsargines svarbios informacijos atsargines kopijas išoriniame standžiajame diske, saugykloje debesyje ar kitose saugiose vietose. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir saugomos neprisijungus arba išoriniame tinkle, kad jų nepakenktų išpirkos reikalaujančios programos.
  • Naudokite stiprius, unikalius slaptažodžius : naudokite stiprius slaptažodžius visoms paskyroms ir įrenginiams. Venkite naudoti gerai žinomus slaptažodžius ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai kurti ir saugoti sudėtingus slaptažodžius.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA) : jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA), kad įtrauktumėte papildomą savo paskyrų apsaugos lygį. Tai bus gera pagalba apsisaugoti nuo neteisėtos prieigos, net jei jūsų slaptažodis yra pažeistas.
  • Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose ir tinkluose, kad sumažintumėte išpirkos reikalaujančios programos poveikį infekcijos atveju. Naudokite mažiausių privilegijų principą, kad vartotojai turėtų prieigą tik prie išteklių, reikalingų jų vaidmenims atlikti.
  • Būkite informuoti ir budrūs : sekite naujausias kibernetinio saugumo grėsmes ir tendencijas. Būkite budrūs dėl neįprasto elgesio savo įrenginiuose ir tinkluose, pvz., netikėtų iššokančių langų, sulėtėjimo ar neįprastų failų plėtinių, kurie gali būti išpirkos reikalaujančios programos atakos požymiai.

    • Laikydamiesi šių priemonių ir taikydami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali apsisaugoti nuo išpirkos reikalaujančių programų atakų ir apsaugoti savo duomenis bei įrenginius nuo žalos.

    Scrypt Ransomwarewell aukos gauna visą išpirkos raštelį:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Susiję įrašai

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    41,040
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...