Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Scorp Ransomware

Scorp Ransomware

Nga CagedTechRansomware
Përkthe në:
Shqip

Kriminelët kibernetikë kanë krijuar një kërcënim të ri të fuqishëm ransomware i aftë për të ndërprerë çdo kompjuter që arrin të infektojë. Ky malware i veçantë po gjurmohet si Scorp Ransomware dhe analiza ka zbuluar se është një variant që i përket familjes së malware-ve VoidCrypt . Shumica e varianteve nga një familje e vetme kërcënuese janë praktikisht kopje të njëra-tjetrës, me dallime minimale. Megjithatë, kjo në asnjë mënyrë nuk e zvogëlon potencialin e tyre shkatërrues.

Pasi të dorëzohet në sistemin e synuar, Scorp Ransomware do të nisë një proces enkriptimi që do të shohë pothuajse të gjithë skedarët e ruajtur në pajisje duke u bërë të paarritshëm. Viktimave u mbeten disa opsione praktike kur bëhet fjalë për rivendosjen e të dhënave të tyre. Si pjesë e veprimeve të tij, kërcënimi gjithashtu do të modifikojë emrat e skedarëve të prekur. Ai do t'u shtojë atyre një adresë emaili, një varg ose karaktere të rastësishme dhe '.scorp' si një shtesë e re. Emaili i përdorur nga Scorp është 'sc0rpio@mailfence.com.'

Detajet e Ransom Note

Kur kërcënimi të ketë mbaruar bllokimin e të gjitha llojeve të skedarëve të synuar, ai do të lëshojë një shënim shpërblimi me udhëzime për viktimat e tij. Mesazhi nga hakerët do t'i dërgohet sistemit të infektuar si një skedar teksti me emrin "Decrypt-me.txt". Sipas mesazhit, viktimat para së gjithash duhet të gjejnë një skedar të quajtur prvkey .txt ( mund të jetë një numër) që duhet të ishte krijuar nga ransomware në dosjen C:\ProgramData\. Ky skedar është thelbësor për rivendosjen e të dhënave të koduara dhe pa të, edhe kriminelët kibernetikë nuk do të jenë në gjendje të zhbllokojnë skedarët.

Shënimi i shpërblimit sqaron gjithashtu se viktimat pritet të paguajnë një shpërblim dhe fondet që duhet të transferohen duhet të jenë në kriptomonedhën Bitcoin. Përdoruesit gjithashtu mund të dërgojnë disa skedarë të vegjël (më pak se 1 MB) për t'u deshifruar falas. Shënimi i shpërblimit përsërit se e vetmja mënyrë për të arritur sulmuesit është përmes adresës së emailit 'sc0rpio@mailfence.com'.

Teksti i plotë i mesazhit që kërkon shpërblesë është:

Të gjithë skedarët tuaj janë të koduar

Ju duhet të paguani për të rikthyer skedarët tuaj

1-Shkoni te C:\ProgramData\ ose në disqet tuaja të tjera dhe na dërgoni skedarin prvkey*.txt.key, * mund të jetë një numër (si ky: prvkey3.txt.key)

2-Mund të dërgoni një skedar më pak se 1mb për testin e deshifrimit për të na besuar, por skedari i testit nuk duhet të përmbajë të dhëna të vlefshme

3-Pagesa duhet të jetë me Bitcoin

4-Ndryshimi i Windows pa ruajtur skedarin prvkey.txt.key do të shkaktojë humbje të përhershme të të dhënave

Email-i ynë:sc0rpio@mailfence.com

në rast se nuk ka përgjigje:scorpi0@mailfence.com .'

Në trend

Më e shikuara

Po ngarkohet...