Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Scrypt Ransomware

Scrypt Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timpul investigației lor privind amenințările malware emergente, cercetătorii în securitate cibernetică au identificat un nou tip de ransomware numit Scrypt Ransomware. Acest software rău intenționat este conceput să se infiltreze în dispozitive și să le cripteze fișierele, după care solicită plăți de răscumpărare de la victimele afectate în schimbul decriptării fișierelor.

La activare, Scrypt Ransomware criptează o gamă largă de fișiere de pe dispozitivele infectate și modifică numele fișierelor originale adăugând o extensie „.scrypt”. De exemplu, un fișier numit „1.png” va apărea ca „1.png.scrypt” după criptare, iar „2.pdf” va deveni „2.pdf.scrypt” și așa mai departe.

După finalizarea procesului de criptare, ransomware-ul creează o notă de răscumpărare numită „readme.txt” pe dispozitivul compromis și modifică imaginea de fundal a desktopului. În special, această notă de răscumpărare diferă de mesajele tipice de tip ransomware, deoarece îi lipsesc informații esențiale. Această absență a detaliilor cheie implică faptul că această versiune a Scrypt Ransomware este încă în curs de dezvoltare și perfecționare.

Ransomware-ul Scrypt poate lăsa victimele în imposibilitatea de a-și accesa propriile date

Nota de răscumpărare asociată cu Scrypt Ransomware informează victimele că datele lor au fost criptate și subliniază că numai atacatorii dețin mijloacele de a decripta fișierele blocate. Mesajul le îndrumă victimelor să transfere 500 USD în criptomonede Bitcoin către infractorii cibernetici pentru a recâștiga accesul la fișierele lor.

Neplata în termen de o săptămână va duce la creșterea sumei răscumpărării la 5000 USD. În plus, dacă victima alege să nu se conformeze, informațiile sale private, cum ar fi adresa IP, localizarea geografică, numele de utilizator, e-mailurile, detaliile Discord și parolele pot fi vândute pe dark web.

Cu toate acestea, omisiunile notabile din notă includ absența unei adrese de portofel cripto pentru transferul de răscumpărare și orice informații de contact, cum ar fi e-mailul. În consecință, victimele nu pot comunica cu atacatorii conform instrucțiunilor și nu pot obține detaliile de plată necesare.

Este posibil ca această problemă cu nota de răscumpărare să fie remediată în viitoarele versiuni Scrypt. Informațiile lipsă ar putea fi atribuite unei neglijeri sau posibilității ca această versiune a ransomware-ului să fi fost lansată în scopuri de testare.

Experții avertizează că, în cazurile de ransomware, decriptarea fără implicarea atacatorilor este de obicei imposibilă. În plus, chiar dacă răscumpărarea este plătită, recuperarea fișierelor nu este garantată, deoarece infractorii rețin frecvent instrumentele de decriptare, în ciuda faptului că primesc plata. Prin urmare, victimele sunt sfătuite cu fermitate să nu plătească răscumpărarea și, prin urmare, să perpetueze această activitate criminală.

Pentru a opri criptările ulterioare de către ransomware-ul Scrypt, este imperativ să eliminați malware-ul din sistemul de operare. Din păcate, eliminarea ransomware-ului nu va restaura fișierele care au fost deja compromise.

Asigurați siguranța datelor și a dispozitivelor dvs. luând măsuri corespunzătoare

Pentru a asigura siguranța datelor și a dispozitivelor împotriva atacurilor ransomware, utilizatorii pot lua mai multe măsuri necesare:

  • Actualizări regulate de software : păstrați toate programele la zi, inclusiv sistemul de operare, programele antivirus, browserele web și aplicațiile. Actualizările software includ adesea corecții de securitate care pot proteja împotriva vulnerabilităților cunoscute exploatate de ransomware.
  • Utilizați software anti-malware : instalați software anti-malware de renume pe dispozitivele dvs. Asigurați-vă că programele dvs. de securitate sunt actualizate în mod regulat și configurate pentru a scana amenințările în timp real.
  • Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă când interacționați cu e-mailurile nesolicitate, în special cu cele care conțin atașamente sau link-uri de la expeditori necunoscuți sau suspecti. Evitați accesarea oricăror atașamente sau linkuri decât dacă puteți verifica autenticitatea expeditorului.
  • Activați protecția firewall : activați și configurați un firewall pe dispozitivele și rețeaua dvs. pentru a opri accesul neautorizat și a bloca infiltrarea software-ului nesigur în sistemul dvs.
  • Implementați backupul datelor : faceți în mod regulat copii de siguranță ale informațiilor vitale pe un hard disk extern, stocare în cloud sau în alte locații sigure. Asigurați-vă că backup-urile sunt automatizate și stocate offline sau într-o rețea externă, pentru a preveni compromiterea lor de către ransomware.
  • Utilizați parole puternice și unice : folosiți parole puternice pentru toate conturile și dispozitivele. Evitați utilizarea parolelor cunoscute și luați în considerare utilizarea unui manager de parole pentru a crea și stoca parole complexe în siguranță.
  • Activați autentificarea în doi factori (2FA) : activați autentificarea în doi factori (2FA) atunci când este posibil, pentru a include un nivel suplimentar de securitate pentru conturile dvs. Acesta va fi un ajutor bun în prevenirea accesului neautorizat, chiar dacă parola dvs. este compromisă.
  • Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului pe dispozitive și rețele pentru a minimiza impactul ransomware-ului în cazul unei infecții. Utilizați principiul cel mai mic privilegiu astfel încât utilizatorii să aibă acces doar la resursele necesare rolurilor lor.
  • Rămâneți informat și vigilent : fiți la curent cu cele mai recente amenințări și tendințe de securitate cibernetică. Fiți vigilenți la comportamentul neobișnuit pe dispozitivele și rețelele dvs., cum ar fi ferestre pop-up neașteptate, încetiniri sau extensii de fișiere neobișnuite, care ar putea fi semne ale unui atac ransomware.

    • Urmând aceste măsuri și adoptând o abordare proactivă a securității cibernetice, utilizatorii pot preveni să cadă victimele atacurilor ransomware și își pot proteja datele și dispozitivele de vătămări.

    Nota de răscumpărare completă pe care victimele Scrypt Ransomwarewell o primesc este:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    postări asemănatoare

    Trending

    Cele mai văzute

    Se încarcă...