Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Scrypt Ransomware

Scrypt Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa penyiasatan mereka terhadap ancaman perisian hasad yang muncul, penyelidik keselamatan siber mengenal pasti jenis perisian tebusan baharu yang dipanggil Scrypt Ransomware. Perisian berniat jahat ini direka untuk menyusup peranti dan menyulitkan fail mereka, selepas itu ia menuntut bayaran tebusan daripada mangsa yang terjejas sebagai pertukaran untuk menyahsulit fail.

Selepas pengaktifan, Scrypt Ransomware menyulitkan pelbagai jenis fail pada peranti yang dijangkiti dan mengubah suai nama fail asalnya dengan menambahkan sambungan '.scrypt'. Sebagai contoh, fail bernama '1.png' akan muncul sebagai '1.png.scrypt' selepas penyulitan, dan '2.pdf' akan menjadi '2.pdf.scrypt,' dan sebagainya.

Selepas selesai proses penyulitan, perisian tebusan mencipta nota tebusan bernama 'readme.txt' pada peranti yang terjejas dan menukar imej latar belakang desktop. Terutama, nota tebusan ini berbeza daripada mesej ransomware biasa kerana ia tidak mempunyai maklumat penting. Ketiadaan butiran penting ini menunjukkan bahawa versi Scrypt Ransomware ini masih dalam pembangunan dan penambahbaikan.

Scrypt Ransomware mungkin Meninggalkan Mangsa Tidak Dapat Mengakses Data Mereka Sendiri

Nota tebusan yang dikaitkan dengan Scrypt Ransomware memberitahu mangsa bahawa data mereka telah disulitkan dan menekankan bahawa hanya penyerang yang mempunyai cara untuk menyahsulit fail yang dikunci. Mesej itu mengarahkan mangsa untuk memindahkan $500 dalam mata wang kripto Bitcoin kepada penjenayah siber untuk mendapatkan semula akses kepada fail mereka.

Kegagalan membayar dalam masa seminggu akan menyebabkan jumlah wang tebusan meningkat kepada $5000. Selain itu, jika mangsa memilih untuk tidak mematuhi, maklumat peribadi mereka seperti alamat IP, geolokasi, nama pengguna, e-mel, butiran Discord dan kata laluan boleh dijual di web gelap.

Walau bagaimanapun, peninggalan ketara daripada nota termasuk ketiadaan alamat dompet crypto untuk pemindahan wang tebusan dan sebarang maklumat hubungan seperti e-mel. Akibatnya, mangsa tidak dapat berkomunikasi dengan penyerang seperti yang diarahkan atau mendapatkan butiran pembayaran yang diperlukan.

Isu dengan nota tebusan ini mungkin akan dibetulkan dalam keluaran Scrypt akan datang. Maklumat yang hilang itu boleh dikaitkan dengan kesilapan atau kemungkinan versi perisian tebusan ini dikeluarkan untuk tujuan ujian.

Pakar memberi amaran bahawa dalam kes perisian tebusan, penyahsulitan tanpa penglibatan penyerang biasanya tidak dapat dilaksanakan. Tambahan pula, walaupun wang tebusan dibayar, pemulihan fail tidak dijamin, kerana penjenayah kerap menahan alat penyahsulitan walaupun menerima bayaran. Oleh itu, mangsa dinasihatkan supaya tidak membayar wang tebusan dan seterusnya meneruskan kegiatan jenayah ini.

Untuk menghentikan penyulitan lanjut oleh perisian tebusan Scrypt, adalah penting untuk mengalih keluar perisian hasad daripada sistem pengendalian. Malangnya, mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah dikompromi.

Pastikan Keselamatan Data dan Peranti Anda dengan Mengambil Langkah-Langkah Yang Sesuai

Untuk memastikan keselamatan data dan peranti daripada serangan ransomware, pengguna boleh mengambil beberapa langkah yang perlu:

  • Kemas Kini Perisian Biasa : Pastikan semua perisian, termasuk sistem pengendalian, program antivirus, pelayar web dan aplikasi, dikemas kini. Kemas kini perisian selalunya termasuk tampung keselamatan yang boleh melindungi daripada kelemahan yang diketahui yang dieksploitasi oleh perisian tebusan.
  • Gunakan Perisian Anti-Malware : Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Pastikan program keselamatan anda sentiasa dikemas kini dan dikonfigurasikan untuk mengimbas ancaman dalam masa nyata.
  • Berwaspada dengan Lampiran dan Pautan E-mel : Berhati-hati apabila berinteraksi dengan e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan daripada pengirim yang tidak diketahui atau mencurigakan. Elakkan daripada mengakses sebarang lampiran atau pautan melainkan anda boleh mengesahkan ketulenan pengirim.
  • Dayakan Perlindungan Dinding Api : Aktifkan dan konfigurasikan tembok api pada peranti dan rangkaian anda untuk menghentikan akses tanpa kebenaran dan menyekat perisian tidak selamat daripada menyusup ke sistem anda.
  • Laksanakan Sandaran Data : Sandarkan maklumat penting anda secara kerap ke pemacu keras luaran, storan awan atau lokasi selamat yang lain. Pastikan sandaran diautomasikan dan disimpan di luar talian atau pada rangkaian luaran untuk mengelakkannya daripada dikompromi oleh perisian tebusan.
  • Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kukuh untuk semua akaun dan peranti. Elakkan menggunakan kata laluan yang terkenal dan pertimbangkan penggunaan pengurus kata laluan untuk membina dan menyimpan kata laluan kompleks dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Dayakan Pengesahan Dua Faktor (2FA) apabila boleh, untuk memasukkan lapisan keselamatan tambahan pada akaun anda. Ini akan menjadi bantuan yang baik dalam pencegahan akses tanpa kebenaran, walaupun kata laluan anda terjejas.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti dan rangkaian untuk meminimumkan kesan perisian tebusan sekiranya berlaku jangkitan. Gunakan prinsip keistimewaan paling rendah supaya pengguna hanya mempunyai akses kepada sumber yang diperlukan untuk peranan mereka.
  • Kekal Termaklum dan Berwaspada : Kekal dikemas kini tentang ancaman dan trend keselamatan siber terkini. Berwaspada tentang tingkah laku luar biasa pada peranti dan rangkaian anda, seperti tetingkap timbul yang tidak dijangka, kelembapan atau sambungan fail luar biasa, yang boleh menjadi tanda serangan perisian tebusan.

    • Dengan mengikuti langkah-langkah ini dan menggunakan pendekatan proaktif terhadap keselamatan siber, pengguna boleh menghalang daripada menjadi mangsa serangan perisian tebusan dan melindungi data dan peranti mereka daripada bahaya.

    Nota tebusan penuh mangsa yang diperoleh Scrypt Ransomwarewell ialah:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Catatan Berkaitan

    Trending

    Paling banyak dilihat

    Memuatkan...