Scorp Ransomware

Cyberprzestępcy stworzyli nowe, potężne zagrożenie ransomware, które może zakłócić działanie każdego komputera, którym uda się zainfekować. To konkretne złośliwe oprogramowanie jest śledzone jako Scorp Ransomware, a analiza wykazała, że jest to wariant należący do rodziny złośliwego oprogramowania VoidCrypt. Większość wariantów z jednej groźnej rodziny to praktycznie kopie siebie, z minimalnymi różnicami. Jednak w żaden sposób nie zmniejsza to ich destrukcyjnego potencjału.

Po dostarczeniu do docelowego systemu Scorp Ransomware zainicjuje proces szyfrowania, który spowoduje, że prawie wszystkie pliki przechowywane na urządzeniu staną się niedostępne. Ofiary mają kilka realnych opcji, jeśli chodzi o przywracanie ich danych. W ramach swoich działań zagrożenie zmodyfikuje również nazwy zaatakowanych plików. Dołączy do nich adres e-mail, ciąg losowych znaków i „.scorp” jako nowe rozszerzenie. Adres e-mail używany przez Scorp to „sc0rpio@mailfence.com”.

Szczegóły notatki o okupie

Gdy zagrożenie zakończy blokowanie wszystkich docelowych typów plików, rzuci żądanie okupu z instrukcjami dla swoich ofiar. Wiadomość od hakerów zostanie dostarczona do zainfekowanego systemu jako plik tekstowy o nazwie „Decrypt-me.txt”. Zgodnie z wiadomością, ofiary muszą przede wszystkim zlokalizować plik o nazwie prvkey .txt ( może to być liczba), który powinien zostać utworzony przez ransomware w folderze C:\ProgramData\. Plik ten jest niezbędny do przywrócenia zaszyfrowanych danych i bez niego nawet cyberprzestępcy nie będą w stanie odblokować plików.

Nota o okupie wyjaśnia również, że od ofiar oczekuje się zapłaty okupu, a środki, które powinny zostać przelane, muszą znajdować się w kryptowalucie Bitcoin. Użytkownicy mogą również bezpłatnie wysłać kilka małych plików (mniej niż 1 MB) do odszyfrowania. W nocie z żądaniem okupu powtórzono, że jedynym sposobem na dotarcie do atakujących jest skorzystanie z adresu e-mail „sc0rpio@mailfence.com”.

Pełny tekst wiadomości z żądaniem okupu to:

' Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki

1-Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey*.txt.key , * może być liczbą (na przykład: prvkey3.txt.key)

2-Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych

3-Płatność powinna być z Bitcoin

4-Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail: sc0rpio@mailfence.com

w przypadku braku odpowiedzi: scorpi0@mailfence.com .'