Scrypt Ransomware

Durante a investigação sobre ameaças emergentes de malware, os pesquisadores de segurança cibernética identificaram um novo tipo de ransomware chamado Scrypt Ransomware. Este software malicioso foi projetado para se infiltrar em dispositivos e criptografar seus arquivos, após o que exige pagamentos de resgate das vítimas afetadas em troca da descriptografia dos arquivos.

Após a ativação, o Scrypt Ransomware criptografa uma ampla variedade de arquivos nos dispositivos infectados e modifica seus nomes de arquivos originais anexando uma extensão '.scrypt'. Por exemplo, um arquivo chamado '1.png' apareceria como '1.png.scrypt' após a criptografia, e '2.pdf' se tornaria '2.pdf.scrypt' e assim por diante.

Após a conclusão do processo de criptografia, o ransomware cria uma nota de resgate chamada ‘readme.txt’ no dispositivo comprometido e altera a imagem de fundo da área de trabalho. Notavelmente, esta nota de resgate difere das mensagens típicas de ransomware porque carece de informações cruciais. Esta ausência de detalhes importantes implica que esta versão do Scrypt Ransomware ainda está em desenvolvimento e refinamento.

O Scrypt Ransomware pode Deixar as Vítimas Incapazes de Acessar Seus Próprios Dados

A nota de resgate associada ao Scrypt Ransomware notifica as vítimas de que seus dados foram criptografados e enfatiza que apenas os invasores possuem os meios para descriptografar os arquivos bloqueados. A mensagem orienta as vítimas a transferirem US$ 500 em criptomoeda Bitcoin para os cibercriminosos para recuperar o acesso aos seus arquivos.

O não pagamento dentro de uma semana resultará no aumento do valor do resgate para $ 5.000. Além disso, se a vítima optar por não obedecer, suas informações privadas, como endereço IP, geolocalização, nomes de usuário, e-mails, detalhes do Discord e senhas, poderão ser vendidas na dark web.

No entanto, omissões notáveis da nota incluem a ausência de um endereço de carteira criptografada para a transferência do resgate e quaisquer informações de contato, como e-mail. Consequentemente, as vítimas não conseguem comunicar com os atacantes conforme as instruções ou obter os detalhes de pagamento necessários.

Este problema com a nota de resgate provavelmente será corrigido em versões futuras do Scrypt. A informação faltante pode ser atribuída a um descuido ou à possibilidade de esta versão do ransomware ter sido lançada para fins de teste.

Os especialistas alertam que, em casos de ransomware, a descriptografia sem o envolvimento dos invasores é normalmente inviável. Além disso, mesmo que o resgate seja pago, a recuperação dos ficheiros não é garantida, pois os criminosos frequentemente retêm ferramentas de desencriptação apesar de receberem o pagamento. Portanto, as vítimas são fortemente desaconselhadas a pagar o resgate e, assim, perpetuar esta actividade criminosa.

Para interromper outras criptografias do ransomware Scrypt, é imperativo remover o malware do sistema operacional. Lamentavelmente, a remoção do ransomware não restaurará os arquivos que já foram comprometidos.

Garanta a Segurança dos Seus Dados e Dispositivos Tomando Medidas Apropriadas

Para garantir a segurança dos dados e dispositivos contra ataques de ransomware, os usuários podem tomar várias medidas necessárias:

• Atualizações regulares de software : Mantenha todos os softwares, incluindo sistema operacional, programas antivírus, navegadores da web e aplicativos, atualizados. As atualizações de software geralmente incluem patches de segurança que podem proteger contra vulnerabilidades conhecidas exploradas por ransomware.
• Use software anti-malware : Instale software anti-malware confiável em seus dispositivos. Certifique-se de que seus programas de segurança sejam atualizados regularmente e configurados para verificar ameaças em tempo real.
• Fique atento aos anexos e links de e-mail : Tenha cuidado ao interagir com e-mails não solicitados, especialmente aqueles que contêm anexos ou links de remetentes desconhecidos ou suspeitos. Evite acessar anexos ou links, a menos que você possa verificar a autenticidade do remetente.
• Habilite a proteção de firewall : Ative e configure um firewall em seus dispositivos e rede para impedir o acesso não autorizado e impedir que softwares inseguros se infiltrem em seu sistema.
• Implemente backup de dados : Faça backup regularmente de suas informações vitais em um disco rígido externo, armazenamento em nuvem ou outros locais seguros. Certifique-se de que os backups sejam automatizados e armazenados off-line ou em uma rede externa para evitar que sejam comprometidos por ransomware.
• Use senhas fortes e exclusivas : Use senhas fortes para todas as contas e dispositivos. Evite usar senhas conhecidas e considere o uso de um gerenciador de senhas para criar e armazenar senhas complexas com segurança.
• Habilite a Autenticação de Dois Fatores (2FA) : Habilite a autenticação de dois fatores (2FA) quando possível, para incluir uma camada extra de segurança em suas contas. Esta será uma boa ajuda na prevenção de acessos não autorizados, mesmo que sua senha esteja comprometida.
• Limite os privilégios dos usuário : Restrinja os privilégios de usuário em dispositivos e redes para minimizar o impacto do ransomware em caso de infecção. Use o princípio do menor privilégio para que os usuários tenham acesso apenas aos recursos necessários para suas funções.
• Mantenha-se informado e vigilante : Mantenha-se atualizado sobre as últimas ameaças e tendências de segurança cibernética. Fique atento a comportamentos incomuns em seus dispositivos e redes, como pop-ups inesperados, lentidão ou extensões de arquivo incomuns, que podem ser sinais de um ataque de ransomware.

Ao seguir estas medidas e adotar uma abordagem proativa à segurança cibernética, os utilizadores podem evitar serem vítimas de ataques de ransomware e proteger os seus dados e dispositivos contra danos.

A nota de resgate completa que as vítimas do Scrypt Ransomware recebem é:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'