Программа-вымогатель Scorp
Киберпреступники создали новую мощную программу-вымогатель, способную нарушить работу любого компьютера, который ей удастся заразить. Это конкретное вредоносное ПО отслеживается как Scorp Ransomware, и анализ показал, что это вариант, принадлежащий к семейству вредоносных программ VoidCrypt . Большинство вариантов из одного угрожающего семейства являются практически копиями друг друга с минимальными отличиями. Однако это никоим образом не умаляет их разрушительного потенциала.
После доставки в целевую систему программа-вымогатель Scorp инициирует процесс шифрования, в результате которого почти все файлы, хранящиеся на устройстве, становятся недоступными. У жертв остается несколько жизнеспособных вариантов, когда дело доходит до восстановления их данных. В рамках своих действий угроза также изменит имена затронутых файлов. Он добавит к ним адрес электронной почты, строку случайных символов и «.scorp» в качестве нового расширения. Электронная почта, используемая Scorp, — sc0rpio@mailfence.com.
Детали записки о выкупе
Когда угроза завершит блокировку всех целевых типов файлов, она отправит записку с требованием выкупа с инструкциями для своих жертв. Сообщение от хакеров будет доставлено в зараженную систему в виде текстового файла с именем «Decrypt-me.txt». Согласно сообщению, жертвы должны в первую очередь найти файл с именем prvkey .txt ( может быть числом), который должен был быть создан программой-вымогателем, в папке C:\ProgramData\. Этот файл необходим для восстановления зашифрованных данных, и без него даже киберпреступники не смогут разблокировать файлы.
В примечании о выкупе также уточняется, что жертвы должны заплатить выкуп, а средства, которые должны быть переведены, должны быть в криптовалюте биткойн. Пользователи также могут отправить пару небольших файлов (менее 1 МБ) для бесплатной расшифровки. В записке о выкупе повторяется, что единственный способ связаться с злоумышленниками — это адрес электронной почты sc0rpio@mailfence.com.
Полный текст сообщения с требованием выкупа:
' Все ваши файлы были зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы
1-Перейдите в C:\ProgramData\ или на другие ваши диски и отправьте нам файл prvkey*.txt.key, * может быть числом (например: prvkey3.txt.key)
2-Вы можете отправить нам файл размером менее 1 МБ для теста расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных.
3-Оплата должна быть в биткойнах
4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных
Наша электронная почта: sc0rpio@mailfence.com
в случае отсутствия ответа: scorpi0@mailfence.com .'