Scorp Ransomware
Cyberkriminella har skapat ett nytt potent ransomware-hot som kan störa vilken dator som helst som den lyckas infektera. Denna speciella malware spåras som Scorp Ransomware, och analys har visat att det är en variant som tillhör VoidCrypt malware-familjen. De flesta varianter från en enda hotfull familj är praktiskt taget kopior av varandra, med minimala skillnader. Men det minskar inte på något sätt deras destruktiva potential.
När Scorp Ransomware väl har levererats till det riktade systemet kommer den att initiera en krypteringsprocess som kommer att se att nästan alla filer som lagras på enheten blir otillgängliga. Offren lämnas med få genomförbara alternativ när det gäller att återställa sina data. Som en del av sina åtgärder kommer hotet också att ändra namnen på de berörda filerna. Det kommer att lägga till en e-postadress, en sträng eller slumpmässiga tecken och '.scorp' som ett nytt tillägg. E-postadressen som används av Scorp är 'sc0rpio@mailfence.com.'
Ransom Notes detaljer
När hotet har slutat låsa alla riktade filtyper kommer det att släppa en lösensumma med instruktioner för sina offer. Meddelandet från hackarna kommer att levereras till det infekterade systemet som en textfil med namnet 'Decrypt-me.txt'. Enligt meddelandet måste offren först och främst hitta en fil med namnet prvkey .txt ( kan vara ett nummer) som borde ha skapats av ransomware i mappen C:\ProgramData\. Den här filen är viktig för att återställa krypterad data och utan den kommer inte ens cyberbrottslingar att kunna låsa upp filerna.
Lösennotan klargör också att offren förväntas betala en lösensumma och att de medel som ska överföras måste finnas i Bitcoin-kryptovalutan. Användare kan också skicka ett par små filer (mindre än 1 MB) för att dekrypteras gratis. Lösenbeloppet upprepar att det enda sättet att nå angriparna är via e-postadressen 'sc0rpio@mailfence.com'.
Hela texten i det lösensumma-krävande meddelandet är:
' Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer
1-Gå till C:\ProgramData\ eller i Dina andra enheter och skicka oss prvkey*.txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)
2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss Men testfilen bör inte innehålla värdefull data
3-betalning bör ske med Bitcoin
4-Ändra Windows utan att spara filen prvkey.txt.key kommer att orsaka permanent dataförlust
Vår e-post: sc0rpio@mailfence.com
i fall av inget svar:scorpi0@mailfence.com .'
