Multi-License Discount Quote
База данных угроз Ransomware Скрипт-вымогатель

Скрипт-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

В ходе расследования возникающих угроз вредоносного ПО исследователи кибербезопасности выявили новый тип программ-вымогателей под названием Scrypt Ransomware. Это вредоносное программное обеспечение предназначено для проникновения на устройства и шифрования их файлов, после чего требует от пострадавших выкуп в обмен на расшифровку файлов.

После активации программа-вымогатель Scrypt шифрует широкий спектр файлов на зараженных устройствах и изменяет их исходные имена, добавляя расширение «.scrypt». Например, файл с именем «1.png» после шифрования будет выглядеть как «1.png.scrypt», а «2.pdf» станет «2.pdf.scrypt» и т. д.

После завершения процесса шифрования программа-вымогатель создает на взломанном устройстве записку о выкупе с именем «readme.txt» и меняет фоновое изображение рабочего стола. Примечательно, что эта записка о выкупе отличается от типичных сообщений о вымогателях, поскольку в ней отсутствует важная информация. Отсутствие ключевых деталей означает, что эта версия программы-вымогателя Scrypt все еще находится в стадии разработки и доработки.

Программа-вымогатель Scrypt может лишить жертв доступа к собственным данным

Записка с требованием выкупа, связанная с программой-вымогателем Scrypt, уведомляет жертв о том, что их данные зашифрованы, и подчеркивает, что только злоумышленники обладают средствами для расшифровки заблокированных файлов. В сообщении жертвам предлагается перевести киберпреступникам 500 долларов в криптовалюте Биткойн, чтобы восстановить доступ к своим файлам.

Неуплата в течение недели приведет к увеличению суммы выкупа до 5000 долларов США. Кроме того, если жертва решит не подчиняться, ее личная информация, такая как IP-адрес, геолокация, имена пользователей, электронные письма, данные Discord и пароли, может быть продана в даркнете.

Однако заметные упущения в записке включают отсутствие адреса криптокошелька для перевода выкупа и какой-либо контактной информации, например электронной почты. Следовательно, жертвы не могут связаться с злоумышленниками в соответствии с инструкциями или получить необходимые платежные реквизиты.

Эта проблема с запиской о выкупе, вероятно, будет исправлена в будущих выпусках Scrypt. Отсутствие информации может быть связано с недосмотром или с возможностью того, что эта версия программы-вымогателя была выпущена в целях тестирования.

Эксперты предупреждают, что в случае с программами-вымогателями расшифровка без участия злоумышленников обычно невозможна. Более того, даже если выкуп уплачен, восстановление файлов не гарантировано, поскольку преступники часто не используют инструменты расшифровки, несмотря на получение оплаты. Поэтому жертвам настоятельно не рекомендуется платить выкуп и тем самым продолжать эту преступную деятельность.

Чтобы остановить дальнейшее шифрование с помощью программы-вымогателя Scrypt, необходимо удалить вредоносное ПО из операционной системы. К сожалению, удаление программы-вымогателя не восстановит файлы, которые уже были скомпрометированы.

Обеспечьте безопасность ваших данных и устройств, приняв соответствующие меры.

Чтобы обеспечить безопасность данных и устройств от атак программ-вымогателей, пользователи могут принять ряд необходимых мер:

  • Регулярные обновления программного обеспечения . Поддерживайте актуальность всего программного обеспечения, включая операционную систему, антивирусные программы, веб-браузеры и приложения. Обновления программного обеспечения часто включают исправления безопасности, которые могут защитить от известных уязвимостей, используемых программами-вымогателями.
  • Используйте антивирусное программное обеспечение . Установите на свои устройства надежное антивирусное программное обеспечение. Убедитесь, что ваши программы безопасности регулярно обновляются и настроены на сканирование угроз в режиме реального времени.
  • Будьте осторожны с вложениями и ссылками электронной почты . Будьте осторожны при работе с нежелательными электронными письмами, особенно с вложениями или ссылками от неизвестных или подозрительных отправителей. Избегайте доступа к каким-либо вложениям или ссылкам, если вы не можете проверить подлинность отправителя.
  • Включить защиту брандмауэра : активируйте и настройте брандмауэр на ваших устройствах и в сети, чтобы остановить несанкционированный доступ и заблокировать проникновение небезопасного программного обеспечения в вашу систему.
  • Внедрите резервное копирование данных . Регулярно создавайте резервные копии важной информации на внешнем жестком диске, в облачном хранилище или в других безопасных местах. Убедитесь, что резервные копии автоматизированы и хранятся в автономном режиме или во внешней сети, чтобы предотвратить их компрометацию с помощью программ-вымогателей.
  • Используйте надежные, уникальные пароли . Используйте надежные пароли для всех учетных записей и устройств. Избегайте использования хорошо известных паролей и рассмотрите возможность использования менеджера паролей для безопасного создания и хранения сложных паролей.
  • Включить двухфакторную аутентификацию (2FA) : по возможности включите двухфакторную аутентификацию (2FA), чтобы обеспечить дополнительный уровень безопасности для ваших учетных записей. Это будет хорошим подспорьем в предотвращении несанкционированного доступа, даже если ваш пароль будет скомпрометирован.
  • Ограничьте права пользователей : ограничьте права пользователей на устройствах и сетях, чтобы минимизировать воздействие программ-вымогателей в случае заражения. Используйте принцип минимальных привилегий, чтобы пользователи имели доступ только к тем ресурсам, которые необходимы для выполнения их ролей.
  • Будьте в курсе и будьте бдительны : будьте в курсе последних угроз и тенденций кибербезопасности. Будьте бдительны в отношении необычного поведения на ваших устройствах и в сетях, такого как неожиданные всплывающие окна, замедление работы или необычные расширения файлов, которые могут быть признаками атаки программы-вымогателя.

    • Соблюдая эти меры и принимая упреждающий подход к кибербезопасности, пользователи могут не стать жертвами атак программ-вымогателей и защитить свои данные и устройства от вреда.

    Полная записка о выкупе, которую получают жертвы Scrypt Ransomware, выглядит следующим образом:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    В тренде

    Наиболее просматриваемые

    Загрузка...