Multi-License Discount Quote
Тхреат Датабасе Ransomware Сцрипт Рансомваре

Сцрипт Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Током своје истраге о новонасталим претњама од малвера, истраживачи сајбер безбедности идентификовали су нову врсту рансомваре-а под називом Сцрипт Рансомваре. Овај злонамерни софтвер је дизајниран да инфилтрира уређаје и шифрује њихове датотеке, након чега захтева исплату откупнине од погођених жртава у замену за дешифровање датотека.

Након активације, Сцрипт Рансомваре шифрује широк спектар датотека на зараженим уређајима и мења њихова оригинална имена датотека додавањем екстензије „.сцрипт“. На пример, датотека под називом '1.пнг' би се након шифровања појавила као '1.пнг.сцрипт', а '2.пдф' би постала '2.пдф.сцрипт' и тако даље.

Након завршетка процеса шифровања, рансомваре креира белешку о откупнини под називом „реадме.ткт“ на компромитованом уређају и мења позадину радне површине. Приметно је да се ова порука о откупнини разликује од типичних порука о откупнини јер јој недостају кључне информације. Ово одсуство кључних детаља имплицира да је ова верзија Сцрипт Рансомваре-а још увек у фази развоја и усавршавања.

Сцрипт Рансомваре може оставити жртве немогућим да приступе сопственим подацима

Порука о откупнини повезана са Сцрипт Рансомваре обавештава жртве да су њихови подаци шифровани и наглашава да само нападачи поседују средства за дешифровање закључаних датотека. Порука упућује жртве да пребаце 500 долара у криптовалути Битцоин сајбер криминалцима како би повратили приступ својим датотекама.

Ако не платите у року од недељу дана, износ откупнине ће се повећати на 5000 долара. Поред тога, ако жртва одлучи да се не придржава, њене приватне информације као што су ИП адреса, геолокација, корисничка имена, е-пошта, Дисцорд детаљи и лозинке могу да се продају на мрачном вебу.

Међутим, значајни пропусти из белешке укључују одсуство адресе крипто новчаника за пренос откупнине и било каквих контакт информација попут е-поште. Сходно томе, жртве нису у могућности да комуницирају са нападачима према упутствима нити да добију неопходне детаље о плаћању.

Овај проблем са напоменом о откупнини ће вероватно бити отклоњен у будућим Сцрипт издањима. Информације које недостају могу се приписати превиду или могућности да је ова верзија рансомвера пуштена у сврху тестирања.

Стручњаци упозоравају да је у случајевима рансомваре-а дешифровање без учешћа нападача обично неизводљиво. Штавише, чак и ако је откупнина плаћена, опоравак датотеке није загарантован, јер криминалци често ускраћују алате за дешифровање упркос томе што су примили уплату. Стога се жртвама снажно саветује да не плаћају откупнину и тиме настављају ову криминалну активност.

Да бисте зауставили даље шифровање помоћу Сцрипт рансомваре-а, неопходно је уклонити малвер из оперативног система. Нажалост, уклањање рансомваре-а неће вратити датотеке које су већ компромитоване.

Обезбедите безбедност својих података и уређаја предузимањем одговарајућих мера

Да би осигурали безбедност података и уређаја од напада рансомвера, корисници могу да предузму неколико неопходних мера:

  • Редовно ажурирање софтвера : Одржавајте ажурним сав софтвер, укључујући оперативни систем, антивирусне програме, веб прегледаче и апликације. Ажурирања софтвера често укључују сигурносне закрпе које могу заштитити од познатих рањивости које користи рансомваре.
  • Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на своје уређаје. Уверите се да се ваши безбедносни програми редовно ажурирају и конфигуришу за скенирање претњи у реалном времену.
  • Будите опрезни са прилозима и везама е-поште : Будите опрезни када комуницирате са нежељеним имејловима, посебно онима који садрже прилоге или везе од непознатих или сумњивих пошиљалаца. Избегавајте приступ прилозима или везама осим ако не можете да проверите аутентичност пошиљаоца.
  • Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитни зид на вашим уређајима и мрежи да бисте зауставили неовлашћени приступ и блокирали небезбедни софтвер да инфилтрира ваш систем.
  • Примените резервну копију података : Редовно правите резервну копију ваших виталних информација на екстерном чврстом диску, складишту у облаку или другим безбедним локацијама. Уверите се да су резервне копије аутоматизоване и ускладиштене ван мреже или на спољној мрежи како бисте спречили да их компромитује рансомваре.
  • Користите јаке, јединствене лозинке : Користите јаке лозинке за све налоге и уређаје. Избегавајте коришћење добро познатих лозинки и размислите о коришћењу менаџера лозинки за безбедно прављење и складиштење сложених лозинки.
  • Омогући двофакторску аутентификацију (2ФА) : Омогућите аутентификацију са два фактора (2ФА) када је то могуће, да бисте укључили додатни ниво безбедности на своје налоге. Ово ће бити добра помоћ у спречавању неовлашћеног приступа, чак и ако је ваша лозинка угрожена.
  • Ограничите корисничке привилегије : Ограничите корисничке привилегије на уређајима и мрежама да бисте минимизирали утицај рансомваре-а у случају инфекције. Користите принцип најмање привилегија тако да корисници имају приступ само ресурсима неопходним за њихове улоге.
  • Будите информисани и опрезни : Будите у току са најновијим претњама и трендовима у вези са сајбер безбедности. Будите опрезни у вези са неуобичајеним понашањем на својим уређајима и мрежама, као што су неочекивани искачући прозори, успоравања или необичне екстензије датотека, што би могло бити знак напада рансомваре-а.

    • Пратећи ове мере и усвајајући проактиван приступ сајбер безбедности, корисници могу да спрече да постану жртве напада рансомвера и заштите своје податке и уређаје од оштећења.

    Потпуна порука о откупнини коју жртве Сцрипт Рансомваревелл добијају је:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Релатед Постс

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    41,040
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...