Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Scrypt Ransomware

Scrypt Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë hetimit të tyre për kërcënimet e reja malware, studiuesit e sigurisë kibernetike identifikuan një lloj të ri ransomware të quajtur Scrypt Ransomware. Ky softuer me qëllim të keq është krijuar për të depërtuar në pajisjet dhe për të enkriptuar skedarët e tyre, pas së cilës kërkon pagesa shpërblimi nga viktimat e prekura në këmbim të deshifrimit të skedarëve.

Pas aktivizimit, Scrypt Ransomware kodon një gamë të gjerë skedarësh në pajisjet e infektuara dhe modifikon emrat e tyre origjinalë të skedarëve duke shtuar një shtesë ".scrypt". Për shembull, një skedar me emrin '1.png' do të shfaqej si '1.png.scrypt' pas enkriptimit dhe '2.pdf' do të bëhej '2.pdf.scrypt' e kështu me radhë.

Pas përfundimit të procesit të kriptimit, ransomware krijon një shënim shpërblesëje të quajtur 'readme.txt' në pajisjen e komprometuar dhe ndryshon imazhin e sfondit të desktopit. Veçanërisht, ky shënim shpërblesës ndryshon nga mesazhet tipike të ransomware pasi i mungojnë informacionet thelbësore. Kjo mungesë e detajeve kryesore nënkupton që ky version i Scrypt Ransomware është ende në zhvillim dhe përmirësim.

Scrypt Ransomware mund t'i lërë viktimat të paaftë për të hyrë në të dhënat e tyre

Shënimi i shpërblesës i lidhur me Scrypt Ransomware njofton viktimat se të dhënat e tyre janë të koduara dhe thekson se vetëm sulmuesit kanë mjetet për të deshifruar skedarët e kyçur. Mesazhi i drejton viktimat të transferojnë 500 dollarë në kriptomonedhën Bitcoin te kriminelët kibernetikë për të rifituar aksesin në dosjet e tyre.

Dështimi për të paguar brenda një jave do të rezultojë në rritjen e shumës së shpërblimit në 5000 dollarë. Për më tepër, nëse viktima zgjedh të mos pajtohet, informacionet e tyre private si adresa IP, vendndodhja, emrat e përdoruesve, emailet, detajet e Discord dhe fjalëkalimet mund të shiten në rrjetin e errët.

Sidoqoftë, lëshimet e dukshme nga shënimi përfshijnë mungesën e një adrese të portofolit kripto për transferimin e shpërblimit dhe çdo informacion kontakti si emaili. Si pasojë, viktimat nuk janë në gjendje të komunikojnë me sulmuesit sipas udhëzimeve ose të marrin detajet e nevojshme të pagesës.

Ky problem me shënimin e shpërblimit ka të ngjarë të korrigjohet në publikimet e ardhshme të Scrypt. Informacioni që mungon mund t'i atribuohet një mosrespektimi ose mundësisë që ky version i ransomware të ishte lëshuar për qëllime testimi.

Ekspertët paralajmërojnë se në rastet e ransomware, deshifrimi pa përfshirjen e sulmuesve është zakonisht i pamundur. Për më tepër, edhe nëse shpërblesa paguhet, rikuperimi i skedarit nuk është i garantuar, pasi kriminelët shpesh ndalojnë mjetet e deshifrimit pavarësisht se marrin pagesë. Prandaj, viktimat këshillohen fuqimisht të mos paguajnë shpërblimin dhe në këtë mënyrë të përjetësojnë këtë aktivitet kriminal.

Për të ndaluar enkriptimet e mëtejshme nga ransomware Scrypt, është e domosdoshme të hiqni malware nga sistemi operativ. Fatkeqësisht, heqja e ransomware nuk do të rivendosë skedarët që tashmë janë komprometuar.

Siguroni sigurinë e të dhënave dhe pajisjeve tuaja duke marrë masat e duhura

Për të garantuar sigurinë e të dhënave dhe pajisjeve nga sulmet e ransomware, përdoruesit mund të marrin disa masa të nevojshme:

  • Përditësimet e rregullta të softuerit : Mbani të përditësuar të gjithë softuerin, duke përfshirë sistemin operativ, programet antivirus, shfletuesit e uebit dhe aplikacionet. Përditësimet e softuerit shpesh përfshijnë arna sigurie që mund të mbrojnë kundër dobësive të njohura të shfrytëzuara nga ransomware.
  • Përdorni softuer anti-malware : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Sigurohuni që programet tuaja të sigurisë të përditësohen rregullisht dhe të konfigurohen për të skanuar për kërcënime në kohë reale.
  • Jini vigjilentë me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm kur ndërveproni me emaile të pakërkuara, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje nga dërgues të panjohur ose të dyshimtë. Shmangni aksesin e ndonjë bashkëngjitjeje ose lidhjeje nëse nuk mund të verifikoni vërtetësinë e dërguesit.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni dhe konfiguroni një mur zjarri në pajisjet dhe rrjetin tuaj për të ndaluar aksesin e paautorizuar dhe për të bllokuar softuerin e pasigurt që të depërtojë në sistemin tuaj.
  • Zbatoni kopje rezervë të të dhënave : Rezervoni rregullisht informacionin tuaj jetik në një hard disk të jashtëm, ruajtje në renë kompjuterike ose vendndodhje të tjera të sigurta. Sigurohuni që kopjet rezervë të jenë të automatizuara dhe të ruajtura jashtë linje ose në një rrjet të jashtëm për të parandaluar që ato të komprometohen nga ransomware.
  • Përdorni fjalëkalime të forta, unike : Përdorni fjalëkalime të forta për të gjitha llogaritë dhe pajisjet. Shmangni përdorimin e fjalëkalimeve të njohura dhe merrni parasysh përdorimin e një menaxheri fjalëkalimi për të ndërtuar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
  • Aktivizo vërtetimin me dy faktorë (2FA) : Aktivizo vërtetimin me dy faktorë (2FA) kur është e mundur, për të përfshirë një shtresë shtesë sigurie në llogaritë tuaja. Ky do të jetë një ndihmë e mirë në parandalimin e aksesit të paautorizuar, edhe nëse fjalëkalimi juaj është i rrezikuar.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit në pajisje dhe rrjete për të minimizuar ndikimin e ransomware në rast infeksioni. Përdorni parimin e privilegjit më të vogël në mënyrë që përdoruesit të kenë akses vetëm në burimet e nevojshme për rolet e tyre.
  • Qëndroni të informuar dhe vigjilentë : Qëndroni të përditësuar mbi kërcënimet dhe tendencat më të fundit të sigurisë kibernetike. Jini vigjilentë ndaj sjelljeve të pazakonta në pajisjet dhe rrjetet tuaja, të tilla si dritare kërcyese të papritura, ngadalësime ose shtesa të pazakonta skedarësh, të cilat mund të jenë shenja të një sulmi ransomware.

    • Duke ndjekur këto masa dhe duke miratuar një qasje proaktive për sigurinë kibernetike, përdoruesit mund të parandalojnë të bien viktimë e sulmeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga dëmtimi.

    Shënimi i plotë i shpërblesës që marrin viktimat e Scrypt Ransomwarewell është:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Postime të ngjashme

    Në trend

    Më e shikuara

    Po ngarkohet...