Scorp Ransomware

Cybercriminelen hebben een nieuwe krachtige ransomware-bedreiging gecreëerd die elke computer kan verstoren die hij weet te infecteren. Deze specifieke malware wordt gevolgd als de Scorp Ransomware, en analyse heeft uitgewezen dat het een variant is die behoort tot de VoidCrypt-malwarefamilie. De meeste varianten uit één bedreigende familie zijn praktisch kopieën van elkaar, met minimale verschillen. Dat doet echter niets af aan hun destructieve potentieel.

Eenmaal afgeleverd op het beoogde systeem, zal de Scorp Ransomware een coderingsproces starten waardoor bijna alle bestanden die op het apparaat zijn opgeslagen ontoegankelijk worden gemaakt. Slachtoffers hebben weinig haalbare opties als het gaat om het herstellen van hun gegevens. Als onderdeel van zijn acties zal de dreiging ook de namen van de getroffen bestanden wijzigen. Het zal een e-mailadres aan hen toevoegen, een string van willekeurige tekens en '.scorp' als een nieuwe extensie. Het e-mailadres dat door Scorp wordt gebruikt, is 'sc0rpio@mailfence.com.'

Details van losgeldbrief

Wanneer de dreiging klaar is met het vergrendelen van alle gerichte bestandstypen, zal het een losgeldbrief met instructies voor zijn slachtoffers laten vallen. Het bericht van de hackers wordt op het geïnfecteerde systeem afgeleverd als een tekstbestand met de naam 'Decrypt-me.txt'. Volgens het bericht moeten slachtoffers eerst en vooral een bestand met de naam prvkey .txt ( kan een getal zijn) vinden dat door de ransomware zou moeten zijn aangemaakt in de map C:\ProgramData\. Dit bestand is essentieel voor het herstellen van de versleutelde gegevens en zonder dit bestand kunnen zelfs cybercriminelen de bestanden niet ontgrendelen.

De losgeldbrief verduidelijkt ook dat van slachtoffers wordt verwacht dat ze losgeld betalen en dat het geld dat moet worden overgemaakt in de Bitcoin-cryptocurrency moet zijn. Gebruikers kunnen ook een paar kleine bestanden (minder dan 1 MB) gratis verzenden om te worden gedecodeerd. De losgeldbrief herhaalt dat de enige manier om de aanvallers te bereiken is via het 'sc0rpio@mailfence.com' e-mailadres.

De volledige tekst van het bericht waarin om losgeld wordt gevraagd is:

' Al uw bestanden zijn versleuteld '

U moet betalen om uw bestanden terug te krijgen

1-Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het bestand prvkey*.txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)

2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten

3-Betaling moet met Bitcoin zijn

4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan zal permanent gegevensverlies veroorzaken

Onze e-mail:sc0rpio@mailfence.com

in geval van geen antwoord:scorpi0@mailfence.com .'