Scrypt Ransomware

Do leta Mezo leta Ransomware

Prevedi v:

Med preiskavo nastajajočih groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti odkrili novo vrsto izsiljevalske programske opreme, imenovano Scrypt Ransomware. Ta zlonamerna programska oprema je zasnovana za infiltracijo v naprave in šifriranje njihovih datotek, nato pa od prizadetih žrtev zahteva plačilo odkupnine v zameno za dešifriranje datotek.

Po aktivaciji izsiljevalska programska oprema Scrypt šifrira široko paleto datotek na okuženih napravah in spremeni njihova izvirna imena datotek z dodajanjem pripone ».scrypt«. Na primer, datoteka z imenom »1.png« bi bila po šifriranju prikazana kot »1.png.scrypt«, »2.pdf« pa bi postala »2.pdf.scrypt« itd.

Po zaključku postopka šifriranja izsiljevalska programska oprema ustvari opombo o odkupnini z imenom 'readme.txt' na ogroženi napravi in spremeni sliko ozadja namizja. Predvsem se to obvestilo o odkupnini razlikuje od običajnih sporočil o izsiljevalski programski opremi, saj nima ključnih informacij. Ta odsotnost ključnih podrobnosti pomeni, da je ta različica izsiljevalske programske opreme Scrypt še vedno v fazi razvoja in izpopolnjevanja.

Izsiljevalska programska oprema Scrypt lahko žrtvam onemogoči dostop do lastnih podatkov

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo Scrypt, obvesti žrtve, da so bili njihovi podatki šifrirani, in poudarja, da imajo samo napadalci sredstva za dešifriranje zaklenjenih datotek. Sporočilo usmerja žrtve, naj kiberkriminalcem nakažejo 500 USD v kriptovaluti Bitcoin, da ponovno pridobijo dostop do svojih datotek.

Če ne plačate v enem tednu, se bo znesek odkupnine povečal na 5000 $. Poleg tega, če se žrtev odloči, da ne bo upoštevala, se lahko njeni zasebni podatki, kot so naslov IP, geolokacija, uporabniška imena, e-pošta, podrobnosti Discorda in gesla, prodajo na temnem spletu.

Vendar pomembne izpustitve v zapisku vključujejo odsotnost naslova kripto denarnice za prenos odkupnine in kakršnih koli kontaktnih podatkov, kot je e-pošta. Posledično žrtve ne morejo komunicirati z napadalci po navodilih ali pridobiti potrebnih podatkov o plačilu.

Ta težava z obvestilom o odkupnini bo verjetno odpravljena v prihodnjih izdajah Scrypta. Manjkajoče informacije bi lahko pripisali spregledu ali možnosti, da je bila ta različica izsiljevalske programske opreme izdana za namene testiranja.

Strokovnjaki opozarjajo, da je v primerih izsiljevalske programske opreme dešifriranje brez vpletenosti napadalcev običajno neizvedljivo. Poleg tega, tudi če je odkupnina plačana, obnovitev datotek ni zagotovljena, saj kriminalci pogosto zadržijo orodja za dešifriranje, čeprav prejmejo plačilo. Zato žrtvam močno odsvetujemo plačilo odkupnine in s tem ohranjanje te kriminalne dejavnosti.

Če želite zaustaviti nadaljnje šifriranje z izsiljevalsko programsko opremo Scrypt, morate zlonamerno programsko opremo nujno odstraniti iz operacijskega sistema. Na žalost odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene.

Poskrbite za varnost svojih podatkov in naprav z ustreznimi ukrepi

Za zagotovitev varnosti podatkov in naprav pred napadi izsiljevalske programske opreme lahko uporabniki sprejmejo več potrebnih ukrepov:

Redne posodobitve programske opreme : posodabljajte vso programsko opremo, vključno z operacijskim sistemom, protivirusnimi programi, spletnimi brskalniki in aplikacijami. Posodobitve programske opreme pogosto vključujejo varnostne popravke, ki lahko zaščitijo pred znanimi ranljivostmi, ki jih izkorišča izsiljevalska programska oprema.
Uporabite programsko opremo proti zlonamerni programski opremi : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Zagotovite, da so vaši varnostni programi redno posodobljeni in konfigurirani za iskanje groženj v realnem času.
Bodite pozorni na e-poštne priloge in povezave : Bodite previdni pri interakciji z nezaželeno e-pošto, zlasti s tistimi, ki vsebujejo priloge ali povezave neznanih ali sumljivih pošiljateljev. Izogibajte se dostopu do prilog ali povezav, razen če lahko preverite pristnost pošiljatelja.
Omogoči zaščito požarnega zidu : Aktivirajte in konfigurirajte požarni zid v svojih napravah in omrežju, da preprečite nepooblaščen dostop in preprečite, da bi nevarna programska oprema vdrla v vaš sistem.
Izvedite varnostno kopiranje podatkov : redno varnostno kopirajte svoje pomembne informacije na zunanji trdi disk, shrambo v oblaku ali druge varne lokacije. Zagotovite, da so varnostne kopije avtomatizirane in shranjene brez povezave ali v zunanjem omrežju, da preprečite, da bi jih ogrozila izsiljevalska programska oprema.
Uporabite močna, edinstvena gesla : uporabite močna gesla za vse račune in naprave. Izogibajte se uporabi znanih gesel in razmislite o uporabi upravitelja gesel za varno ustvarjanje in shranjevanje kompleksnih gesel.
Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Omogočite dvofaktorsko preverjanje pristnosti (2FA), kadar je to mogoče, da vključite dodatno plast varnosti v svoje račune. To bo dobra pomoč pri preprečevanju nepooblaščenega dostopa, tudi če je vaše geslo ogroženo.
Omejite privilegije uporabnikov : Omejite privilegije uporabnikov na napravah in omrežjih, da zmanjšate vpliv izsiljevalske programske opreme v primeru okužbe. Uporabite načelo najmanjših privilegijev, tako da imajo uporabniki dostop samo do virov, ki so potrebni za njihove vloge.

Ostanite obveščeni in pozorni : Bodite na tekočem z najnovejšimi grožnjami in trendi kibernetske varnosti. Bodite pozorni na nenavadno vedenje v svojih napravah in omrežjih, kot so nepričakovana pojavna okna, upočasnitve ali nenavadne datotečne pripone, ki so lahko znaki napada izsiljevalske programske opreme.

Z upoštevanjem teh ukrepov in sprejetjem proaktivnega pristopa k kibernetski varnosti lahko uporabniki preprečijo, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave pred poškodbami.

Celotno obvestilo o odkupnini, ki ga prejmejo žrtve programa Scrypt Ransomwarewell, je:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'

Promovirajte SpyHunter prek ShareASale in pridobite 55-odstotno izplačilo

Iskanje

Spremeni regijo

Scrypt Ransomware

Izsiljevalska programska oprema Scrypt lahko žrtvam onemogoči dostop do lastnih podatkov

Poskrbite za varnost svojih podatkov in naprav z ustreznimi ukrepi

Pošlji komentar

Sorodne objave

TransCrypt Ransomware

Cheerscrypt Ransomware

NominatusCrypt Ransomware

Vohunska programska oprema PseudoManuscrypt

FLSCRYPT Ransomware

V trendu

X-finder.pro

Onlinenothome.com

SHINRA Ransomware

Najbolj gledan

Ali je Lookmovie.io varen?

E-poštna prevara 'Geek Squad'

Kaj je 'msedgewebview2.exe'?