Multi-License Discount Quote
Databáza hrozieb Ransomware Scrypt Ransomware

Scrypt Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Výskumníci v oblasti kybernetickej bezpečnosti počas vyšetrovania nových hrozieb škodlivého softvéru identifikovali nový typ ransomvéru s názvom Scrypt Ransomware. Tento škodlivý softvér je navrhnutý tak, aby infiltroval zariadenia a zašifroval ich súbory, potom od postihnutých obetí požaduje výkupné výmenou za dešifrovanie súborov.

Po aktivácii Scrypt Ransomware zašifruje širokú škálu súborov na infikovaných zariadeniach a upraví ich pôvodné názvy súborov pridaním prípony „.scrypt“. Napríklad súbor s názvom „1.png“ sa po zašifrovaní zobrazí ako „1.png.scrypt“ a „2.pdf“ sa zmení na „2.pdf.scrypt“ atď.

Po dokončení procesu šifrovania ransomvér vytvorí na napadnutom zariadení poznámku o výkupnom s názvom „readme.txt“ a zmení obrázok na pozadí pracovnej plochy. Táto poznámka o výkupnom sa líši od typických správ ransomvéru, pretože v nej chýbajú dôležité informácie. Táto absencia kľúčových detailov naznačuje, že táto verzia Scrypt Ransomware stále prechádza vývojom a zdokonaľovaním.

Ransomvér Scrypt môže spôsobiť, že obete nebudú mať prístup k vlastným údajom

Výkupné spojené s Scrypt Ransomware upozorňuje obete, že ich údaje boli zašifrované, a zdôrazňuje, že iba útočníci majú prostriedky na dešifrovanie uzamknutých súborov. Správa nasmeruje obete, aby previedli 500 dolárov v kryptomene Bitcoin na kyberzločincov, aby znovu získali prístup k svojim súborom.

Ak nezaplatíte do týždňa, výkupné sa zvýši na 5 000 USD. Okrem toho, ak sa obeť rozhodne nevyhovieť, jej súkromné informácie, ako je IP adresa, geolokácia, používateľské mená, e-maily, podrobnosti o nezhode a heslá, sa môžu predávať na temnom webe.

Medzi významné nedostatky v poznámke však patrí absencia adresy krypto peňaženky na prevod výkupného a akýchkoľvek kontaktných informácií, ako je e-mail. V dôsledku toho obete nemôžu komunikovať s útočníkmi podľa pokynov ani získať potrebné platobné údaje.

Tento problém s poznámkou o výkupnom bude pravdepodobne odstránený v budúcich vydaniach Scrypt. Chýbajúce informácie možno pripísať prehliadnutiu alebo možnosti, že táto verzia ransomvéru bola uvoľnená na testovacie účely.

Odborníci varujú, že v prípadoch ransomvéru je dešifrovanie bez účasti útočníkov zvyčajne neuskutočniteľné. Navyše, aj keď je výkupné zaplatené, obnovenie súboru nie je zaručené, pretože zločinci často zadržiavajú dešifrovacie nástroje napriek prijatiu platby. Obetiam sa preto dôrazne neodporúča platiť výkupné a tým pokračovať v tejto trestnej činnosti.

Ak chcete zastaviť ďalšie šifrovanie pomocou ransomvéru Scrypt, je nevyhnutné odstrániť malvér z operačného systému. Odstránenie ransomvéru žiaľ neobnoví súbory, ktoré už boli napadnuté.

Zabezpečte bezpečnosť svojich údajov a zariadení prijatím vhodných opatrení

Na zaistenie bezpečnosti údajov a zariadení pred útokmi ransomvéru môžu používatelia vykonať niekoľko potrebných opatrení:

  • Pravidelné aktualizácie softvéru : Udržujte všetok softvér vrátane operačného systému, antivírusových programov, webových prehliadačov a aplikácií aktuálny. Aktualizácie softvéru často obsahujú bezpečnostné záplaty, ktoré môžu chrániť pred známymi zraniteľnosťami zneužívanými ransomvérom.
  • Používanie softvéru na ochranu pred škodlivým softvérom : Nainštalujte si do svojich zariadení renomovaný softvér na ochranu pred škodlivým softvérom. Zabezpečte, aby boli vaše bezpečnostné programy pravidelne aktualizované a nakonfigurované na vyhľadávanie hrozieb v reálnom čase.
  • Buďte opatrní pri e-mailových prílohách a odkazoch : Buďte opatrní pri interakcii s nevyžiadanými e-mailami, najmä tými, ktoré obsahujú prílohy alebo odkazy od neznámych alebo podozrivých odosielateľov. Vyhnite sa prístupu k akýmkoľvek prílohám alebo odkazom, pokiaľ nemôžete overiť pravosť odosielateľa.
  • Povoliť ochranu brány firewall : Aktivujte a nakonfigurujte bránu firewall na svojich zariadeniach a sieti, aby ste zabránili neoprávnenému prístupu a zabránili infiltrácii nebezpečného softvéru do vášho systému.
  • Implementujte zálohovanie dát : Pravidelne zálohujte dôležité informácie na externý pevný disk, cloudové úložisko alebo iné zabezpečené miesta. Zaistite, aby boli zálohy automatizované a ukladané v režime offline alebo na externej sieti, aby sa zabránilo ich napadnutiu ransomvérom.
  • Používajte silné, jedinečné heslá : Používajte silné heslá pre všetky účty a zariadenia. Vyhnite sa používaniu dobre známych hesiel a zvážte použitie správcu hesiel na bezpečné vytváranie a ukladanie zložitých hesiel.
  • Povoliť dvojfaktorové overenie (2FA) : Ak je to možné, povoľte dvojfaktorové overenie (2FA), aby ste do svojich účtov zahrnuli ďalšiu úroveň zabezpečenia. Bude to dobrá pomôcka pri prevencii neoprávneného prístupu, aj keď je vaše heslo prezradené.
  • Obmedziť používateľské oprávnenia : Obmedzenie používateľských oprávnení na zariadeniach a sieťach, aby sa minimalizoval vplyv ransomvéru v prípade infekcie. Použite princíp najmenšieho privilégia, aby používatelia mali prístup len k zdrojom potrebným pre ich roly.
  • Buďte informovaní a ostražití : Majte prehľad o najnovších hrozbách a trendoch v oblasti kybernetickej bezpečnosti. Dávajte si pozor na nezvyčajné správanie na vašich zariadeniach a sieťach, ako sú neočakávané vyskakovacie okná, spomalenia alebo nezvyčajné prípony súborov, ktoré by mohli byť príznakmi útoku ransomvéru.

    • Dodržiavaním týchto opatrení a prijatím proaktívneho prístupu ku kybernetickej bezpečnosti môžu používatelia zabrániť tomu, aby sa stali obeťami útokov ransomvéru, a chrániť svoje údaje a zariadenia pred poškodením.

    Úplná poznámka o výkupnom pre obete Scrypt Ransomwarewell je:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Súvisiace príspevky

    Trendy

    Najviac videné

    Načítava...