Multi-License Discount Quote
Draudu datu bāze Ransomware Scrypt Ransomware

Scrypt Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izmeklējot jaunus ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki atklāja jauna veida izpirkuma programmatūru, ko sauc par Scrypt Ransomware. Šī ļaunprātīgā programmatūra ir paredzēta, lai iefiltrētos ierīcēs un šifrētu to failus, pēc tam tā pieprasa izpirkuma maksu no cietušajiem apmaiņā pret failu atšifrēšanu.

Pēc aktivizēšanas Scrypt Ransomware šifrē plašu failu klāstu inficētajās ierīcēs un maina to sākotnējos failu nosaukumus, pievienojot paplašinājumu “.scrypt”. Piemēram, fails ar nosaukumu "1.png" pēc šifrēšanas parādās kā "1.png.scrypt", bet "2.pdf" kļūs par "2.pdf.scrypt" un tā tālāk.

Pēc šifrēšanas procesa pabeigšanas izpirkuma programmatūra apdraudētajā ierīcē izveido izpirkuma maksu ar nosaukumu “readme.txt” un maina darbvirsmas fona attēlu. Jāatzīmē, ka šī izpirkuma piezīme atšķiras no parastajiem izpirkuma programmatūras ziņojumiem, jo tajā trūkst būtiskas informācijas. Šis galveno detaļu trūkums nozīmē, ka šī Scrypt Ransomware versija joprojām tiek izstrādāta un pilnveidota.

Scrypt Ransomware var atstāt upurus nespēju piekļūt saviem datiem

Izpirkuma piezīme, kas saistīta ar Scrypt Ransomware, informē upurus, ka viņu dati ir šifrēti, un uzsver, ka tikai uzbrucēju rīcībā ir līdzekļi bloķēto failu atšifrēšanai. Ziņojums liek upuriem pārskaitīt 500 USD Bitcoin kriptovalūtā kibernoziedzniekiem, lai atgūtu piekļuvi saviem failiem.

Neveicot samaksu nedēļas laikā, izpirkuma summa palielināsies līdz 5000 USD. Turklāt, ja upuris izvēlas neievērot, viņa privātā informācija, piemēram, IP adrese, ģeogrāfiskā atrašanās vieta, lietotājvārdi, e-pasti, Discord informācija un paroles, var tikt pārdota tumšajā tīmeklī.

Tomēr piezīmes ievērojamas izlaidības ietver kriptovalūtas maka adreses neesamību izpirkuma maksas pārskaitīšanai un jebkādas kontaktinformācijas, piemēram, e-pasta, neesamību. Līdz ar to cietušie nevar sazināties ar uzbrucējiem atbilstoši norādījumiem vai iegūt nepieciešamo maksājuma informāciju.

Šī problēma ar izpirkuma maksu, visticamāk, tiks novērsta turpmākajos Scrypt laidienos. Trūkstošo informāciju var saistīt ar kļūdu vai iespēju, ka šī izspiedējvīrusa versija tika izlaista testēšanas nolūkos.

Eksperti brīdina, ka izspiedējvīrusu gadījumos atšifrēšana bez uzbrucēju iesaistīšanas parasti nav iespējama. Turklāt, pat ja izpirkuma maksa tiek samaksāta, failu atkopšana netiek garantēta, jo noziedznieki bieži aiztur atšifrēšanas rīkus, neskatoties uz samaksu. Tāpēc upuriem ļoti ieteicams nemaksāt izpirkuma maksu un tādējādi turpināt šo noziedzīgo darbību.

Lai apturētu turpmāku Scrypt ransomware šifrēšanu, ir obligāti jānoņem ļaunprātīgā programmatūra no operētājsistēmas. Diemžēl izspiedējprogrammatūras noņemšana neatjaunos failus, kas jau ir apdraudēti.

Nodrošiniet savu datu un ierīču drošību, veicot atbilstošus pasākumus

Lai nodrošinātu datu un ierīču drošību pret izspiedējvīrusu uzbrukumiem, lietotāji var veikt vairākus nepieciešamos pasākumus:

  • Regulāri programmatūras atjauninājumi : atjauniniet visu programmatūru, tostarp operētājsistēmu, pretvīrusu programmas, tīmekļa pārlūkprogrammas un lietojumprogrammas. Programmatūras atjauninājumos bieži ir iekļauti drošības ielāpi, kas var aizsargāt pret zināmām ievainojamībām, ko izmanto izspiedējprogrammatūra.
  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Pārliecinieties, ka jūsu drošības programmas tiek regulāri atjauninātas un konfigurētas, lai reāllaikā meklētu draudus.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, mijiedarbojoties ar nevēlamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites no nezināmiem vai aizdomīgiem sūtītājiem. Nepiekļūstiet pielikumiem vai saitēm, ja vien nevarat pārbaudīt sūtītāja autentiskumu.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūri savās ierīcēs un tīklā, lai apturētu nesankcionētu piekļuvi un bloķētu nedrošas programmatūras iekļūšanu jūsu sistēmā.
  • Ieviesiet datu dublēšanu : regulāri dublējiet savu svarīgo informāciju ārējā cietajā diskā, mākoņkrātuvē vai citās drošās vietās. Pārliecinieties, ka dublējumkopijas tiek automatizētas un saglabātas bezsaistē vai ārējā tīklā, lai novērstu to, ka tos apdraud izspiedējprogrammatūra.
  • Izmantojiet spēcīgas, unikālas paroles : izmantojiet spēcīgas paroles visiem kontiem un ierīcēm. Izvairieties no labi zināmu paroļu izmantošanas un apsveriet iespēju izmantot paroļu pārvaldnieku, lai izveidotu un droši uzglabātu sarežģītas paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : ja iespējams, iespējojiet divu faktoru autentifikāciju (2FA), lai saviem kontiem iekļautu papildu drošības līmeni. Tas būs labs palīgs, lai novērstu nesankcionētu piekļuvi, pat ja jūsu parole ir apdraudēta.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos, lai infekcijas gadījumā samazinātu izspiedējprogrammatūras ietekmi. Izmantojiet mazāko privilēģiju principu, lai lietotājiem būtu pieejami tikai viņu lomai nepieciešamie resursi.
  • Esiet informēts un modrs : esiet informēts par jaunākajiem kiberdrošības draudiem un tendencēm. Esiet piesardzīgs attiecībā uz neparastu rīcību savās ierīcēs un tīklos, piemēram, neparedzētus uznirstošos logus, palēninājumus vai neparastus failu paplašinājumus, kas varētu liecināt par izspiedējvīrusa uzbrukumu.

    • Ievērojot šos pasākumus un īstenojot proaktīvu pieeju kiberdrošībai, lietotāji var novērst izspiedējvīrusu uzbrukumu upuri un aizsargāt savus datus un ierīces no kaitējuma.

    Pilna izpirkuma naudas summa, ko saņem Scrypt Ransomwarewell upuri, ir:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Saistītās ziņas

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    41,040
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...