स्क्रिप्ट Ransomware

उदाउँदो मालवेयर खतराहरूमा उनीहरूको अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले स्क्रिप्ट र्यान्समवेयर भनिने नयाँ प्रकारको ransomware पहिचान गरे। यो मालिसियस सफ्टवेयर यन्त्रहरूमा घुसपैठ गर्न र तिनीहरूका फाइलहरू इन्क्रिप्ट गर्न डिजाइन गरिएको हो, जस पछि यसले फाइलहरू डिक्रिप्ट गर्ने बदलामा प्रभावित पीडितहरूबाट फिरौतीको भुक्तानीको माग गर्दछ।

सक्रिय भएपछि, Scrypt Ransomware ले संक्रमित यन्त्रहरूमा फाइलहरूको विस्तृत दायरालाई इन्क्रिप्ट गर्छ र '.scrypt' एक्स्टेन्सन थपेर तिनीहरूको मूल फाइलनामहरू परिमार्जन गर्दछ। उदाहरणका लागि, '1.png' नामको फाइल एन्क्रिप्शन पछि '1.png.scrypt' को रूपमा देखा पर्नेछ, र '2.pdf' '2.pdf.scrypt,' र यस्तै अगाडि हुनेछ।

इन्क्रिप्सन प्रक्रिया पूरा भएपछि, ransomware ले सम्झौता गरिएको यन्त्रमा 'readme.txt' नामको फिरौती नोट सिर्जना गर्दछ र डेस्कटप पृष्ठभूमि छवि परिवर्तन गर्दछ। उल्लेखनीय रूपमा, यो फिरौती नोट सामान्य ransomware सन्देशहरू भन्दा फरक छ किनकि यसमा महत्त्वपूर्ण जानकारीको अभाव छ। मुख्य विवरणहरूको अनुपस्थितिले स्क्रिप्ट र्यान्समवेयरको यो संस्करण अझै विकास र परिष्कृत भइरहेको छ भन्ने संकेत गर्छ।

Script Ransomware ले पीडितहरूलाई तिनीहरूको आफ्नै डाटा पहुँच गर्न असक्षम छोड्न सक्छ

Scrypt Ransomware सँग सम्बन्धित फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूको डेटा इन्क्रिप्ट गरिएको छ र जोड दिन्छ कि केवल आक्रमणकारीहरूसँग लक गरिएका फाइलहरू डिक्रिप्ट गर्ने माध्यमहरू छन्। सन्देशले पीडितहरूलाई बिटकोइन क्रिप्टोकरन्सीमा $ 500 हस्तान्तरण गर्न साइबर अपराधीहरूलाई उनीहरूको फाइलहरूमा पहुँच पुन: प्राप्त गर्न निर्देशन दिन्छ।

एक हप्ता भित्र तिर्न असफल भएमा फिरौती रकम $ 5000 मा बढ्नेछ। थप रूपमा, यदि पीडितले पालन नगर्ने छनौट गरेमा, तिनीहरूको निजी जानकारी जस्तै IP ठेगाना, भौगोलिक स्थान, प्रयोगकर्ता नाम, इमेल, Discord विवरणहरू, र पासवर्डहरू डार्क वेबमा बेच्न सकिन्छ।

यद्यपि, नोटबाट उल्लेखनीय छुटहरूमा फिरौती स्थानान्तरणको लागि क्रिप्टो वालेट ठेगाना र ईमेल जस्ता कुनै पनि सम्पर्क जानकारीको अनुपस्थिति समावेश छ। फलस्वरूप, पीडितहरूले निर्देशन अनुसार आक्रमणकारीहरूसँग कुराकानी गर्न वा आवश्यक भुक्तानी विवरणहरू प्राप्त गर्न असमर्थ छन्।

फिरौती नोटको साथ यो समस्या भविष्यमा स्क्रिप्ट रिलीजहरूमा सुधारिने सम्भावना छ। हराइरहेको जानकारी एक निरीक्षण वा ransomware को यो संस्करण परीक्षण उद्देश्यका लागि जारी गरिएको सम्भावनाको लागि जिम्मेवार हुन सक्छ।

विज्ञहरूले चेतावनी दिन्छन् कि ransomware मामिलाहरूमा, आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया असम्भव छ। यसबाहेक, फिरौती तिरिएको भए पनि, फाइल पुन: प्राप्तिको ग्यारेन्टी हुँदैन, किनकि अपराधीहरूले प्राय: भुक्तानी प्राप्त गर्दा पनि डिक्रिप्शन उपकरणहरू रोक्छन्। तसर्थ, पीडितहरूलाई फिरौती तिर्न र यस आपराधिक गतिविधिलाई निरन्तरता दिन विरुद्ध कडा सल्लाह दिइन्छ।

Scrypt ransomware द्वारा थप इन्क्रिप्सनहरू रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर हटाउन अनिवार्य छ। अफसोस, ransomware हटाउनाले पहिले नै सम्झौता गरिसकेका फाइलहरू पुनर्स्थापना गर्दैन।

उपयुक्त उपायहरू लिएर तपाईंको डाटा र उपकरणहरूको सुरक्षा सुनिश्चित गर्नुहोस्

ransomware आक्रमणबाट डाटा र उपकरणहरूको सुरक्षा सुनिश्चित गर्न, प्रयोगकर्ताहरूले धेरै आवश्यक उपायहरू लिन सक्छन्:

• नियमित सफ्टवेयर अपडेटहरू : अपरेटिङ सिस्टम, एन्टिभाइरस प्रोग्रामहरू, वेब ब्राउजरहरू र अनुप्रयोगहरू सहित सबै सफ्टवेयरहरू अद्यावधिक राख्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: सुरक्षा प्याचहरू समावेश गर्दछ जुन ransomware द्वारा शोषण गरिएको ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्न सक्छ।
• एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : तपाईंको उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सुनिश्चित गर्नुहोस् कि तपाइँका सुरक्षा कार्यक्रमहरू नियमित रूपमा अद्यावधिक गरिएका छन् र वास्तविक समयमा खतराहरूको लागि स्क्यान गर्न कन्फिगर गरिएको छ।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सतर्क रहनुहोस् : अनचाहे इमेलहरूसँग अन्तर्क्रिया गर्दा सावधान रहनुहोस्, विशेष गरी ती संलग्नहरू वा अज्ञात वा शंकास्पद प्रेषकहरूबाट लिङ्कहरू समावेश गर्ने। तपाईंले प्रेषकको प्रामाणिकता प्रमाणित गर्न नसकेसम्म कुनै पनि संलग्नक वा लिङ्कहरू पहुँच नगर्नुहोस्।
• फायरवाल संरक्षण सक्षम गर्नुहोस् : अनाधिकृत पहुँच रोक्न र असुरक्षित सफ्टवेयरलाई तपाइँको प्रणालीमा घुसाउनबाट रोक्नको लागि तपाइँको उपकरण र नेटवर्कमा फायरवाल सक्रिय र कन्फिगर गर्नुहोस्।
• डाटा ब्याकअप लागू गर्नुहोस् : नियमित रूपमा तपाईंको महत्त्वपूर्ण जानकारीलाई बाह्य हार्ड ड्राइभ, क्लाउड भण्डारण, वा अन्य सुरक्षित स्थानहरूमा ब्याकअप गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू स्वचालित र भण्डारण गरिएका छन् अफलाइन वा बाह्य नेटवर्कमा तिनीहरूलाई ransomware द्वारा सम्झौता हुनबाट रोक्न।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाता र उपकरणहरूको लागि बलियो पासवर्डहरू प्रयोग गर्नुहोस्। परिचित पासवर्डहरू प्रयोग नगर्नुहोस् र जटिल पासवर्डहरू सुरक्षित रूपमा बनाउन र भण्डारण गर्न पासवर्ड प्रबन्धकको प्रयोगलाई विचार गर्नुहोस्।
• टु-फ्याक्टर अथेन्टिकेशन (2FA) सक्षम गर्नुहोस् : सम्भव भएसम्म दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस्, तपाईंको खाताहरूमा सुरक्षाको अतिरिक्त तह समावेश गर्न। यो अनाधिकृत पहुँच को रोकथाम मा एक राम्रो helkp हुनेछ, तपाईको पासवर्ड सम्झौता भएको भए पनि।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : संक्रमणको अवस्थामा ransomware को प्रभाव कम गर्न उपकरणहरू र नेटवर्कहरूमा प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्ध गर्नुहोस्। कम्तिमा विशेषाधिकारको सिद्धान्त प्रयोग गर्नुहोस् ताकि प्रयोगकर्ताहरूसँग उनीहरूको भूमिकाको लागि आवश्यक स्रोतहरूमा मात्र पहुँच छ।

यी उपायहरू पछ्याएर र साइबर सुरक्षाको लागि सक्रिय दृष्टिकोण अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुनबाट जोगाउन र तिनीहरूको डेटा र उपकरणहरूलाई हानिबाट जोगाउन सक्छन्।

Script Ransomwarewell को पूर्ण फिरौती नोट पीडितहरूले प्राप्त गरेका छन्:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'