Scorp Ransomware

Kibernetski kriminalci so ustvarili novo močno grožnjo z odkupno programsko opremo, ki lahko poškoduje kateri koli računalnik, ki ga uspe okužiti. Ta posebna zlonamerna programska oprema se spremlja kot Scorp Ransomware, analiza pa je pokazala, da gre za različico, ki pripada družini zlonamerne programske opreme VoidCrypt . Večina različic iz ene same grozeče družine je praktično kopija druga druge, z minimalnimi razlikami. Vendar to nikakor ne zmanjša njihovega uničujočega potenciala.

Ko bo programska oprema Scorp Ransomware dostavljena v ciljni sistem, bo sprožila postopek šifriranja, pri katerem bodo skoraj vse datoteke, shranjene v napravi, postale nedostopne. Žrtve imajo le nekaj izvedljivih možnosti, ko gre za obnovitev njihovih podatkov. Kot del svojih dejanj bo grožnja spremenila tudi imena prizadetih datotek. Kot novo razširitev jim bo dodal e-poštni naslov, niz ali naključne znake in '.scorp'. E-poštni naslov, ki ga uporablja Scorp, je 'sc0rpio@mailfence.com.'

Podrobnosti obvestila o odkupnini

Ko grožnja konča z zaklepanjem vseh ciljnih vrst datotek, bo spustila odkupnino z navodili za svoje žrtve. Sporočilo hekerjev bo okuženemu sistemu dostavljeno kot besedilna datoteka z imenom »Decrypt-me.txt«. V skladu s sporočilom morajo žrtve najprej in predvsem poiskati datoteko z imenom prvkey .txt ( lahko je številka), ki bi jo morala ustvariti izsiljevalska programska oprema v mapi C:\ProgramData\. Ta datoteka je bistvena za obnovo šifriranih podatkov in brez nje tudi kibernetski kriminalci ne bodo mogli odkleniti datotek.

Odkupnino tudi pojasnjuje, da se od žrtev pričakuje, da plačajo odkupnino in da morajo biti sredstva, ki jih je treba nakazati, v kriptovaluti Bitcoin. Uporabniki lahko pošljejo tudi nekaj majhnih datotek (manj kot 1 MB), ki jih brezplačno dešifrirajo. V odkupnini je ponovno navedeno, da je edini način za dosego napadalcev prek e-poštnega naslova 'sc0rpio@mailfence.com'.

Celotno besedilo sporočila, ki zahteva odkupnino, je:

' Vse vaše datoteke so šifrirane

Za vrnitev datotek morate plačati

1-Pojdite na C:\ProgramData\ ali v svoje druge pogone in nam pošljite datoteko prvkey*.txt.key, * je lahko številka (kot ta: prvkey3.txt.key)

2- Za test dešifriranja lahko pošljete datoteko, veliko manjšo od 1 mb, da nam zaupate, vendar testna datoteka ne sme vsebovati dragocenih podatkov

3-Plačilo mora biti z Bitcoin

4-Sprememba sistema Windows brez shranjevanja datoteke prvkey.txt.key bo povzročila trajno izgubo podatkov

Naš e-poštni naslov: sc0rpio@mailfence.com

v primeru brez odgovora:scorpi0@mailfence.com .'