Multi-License Discount Quote
Hotdatabas Ransomware Scrypt Ransomware

Scrypt Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Under sin undersökning av nya skadliga hot, identifierade cybersäkerhetsforskare en ny typ av ransomware som kallas Scrypt Ransomware. Denna skadliga programvara är utformad för att infiltrera enheter och kryptera deras filer, varefter den kräver lösensumma från de drabbade offren i utbyte mot att dekryptera filerna.

Vid aktivering krypterar Scrypt Ransomware ett brett utbud av filer på de infekterade enheterna och ändrar deras ursprungliga filnamn genom att lägga till ett ".scrypt"-tillägg. Till exempel skulle en fil med namnet '1.png' visas som '1.png.scrypt' efter kryptering, och '2.pdf' skulle bli '2.pdf.scrypt' och så vidare.

Efter slutförandet av krypteringsprocessen skapar ransomwaren en lösensumma med namnet 'readme.txt' på den komprometterade enheten och ändrar skrivbordets bakgrundsbild. Noterbart är att denna lösennota skiljer sig från typiska ransomware-meddelanden eftersom den saknar viktig information. Denna frånvaro av nyckeldetaljer antyder att denna version av Scrypt Ransomware fortfarande genomgår utveckling och förfining.

Scrypt Ransomware kan göra att offer inte kan komma åt sina egna data

Lösenedeln som är associerad med Scrypt Ransomware meddelar offren att deras data har krypterats och betonar att endast angriparna har möjlighet att dekryptera de låsta filerna. Meddelandet uppmanar offren att överföra 500 dollar i Bitcoin kryptovaluta till cyberkriminella för att återfå tillgång till sina filer.

Om du inte betalar inom en vecka kommer lösensumman att öka till $5000. Dessutom, om offret väljer att inte följa kan deras privata information såsom IP-adress, geolokalisering, användarnamn, e-post, Discord-detaljer och lösenord säljas på den mörka webben.

Anmärkningsvärda utelämnanden från anteckningen inkluderar dock frånvaron av en kryptoplånboksadress för lösenöverföringen och all kontaktinformation som e-post. Följaktligen kan offren inte kommunicera med angriparna enligt instruktionerna eller få de nödvändiga betalningsuppgifterna.

Det här problemet med lösennotan kommer sannolikt att åtgärdas i framtida Scrypt-utgåvor. Den saknade informationen kan hänföras till ett förbiseende eller möjligheten att den här versionen av ransomware släpptes för teständamål.

Experter varnar för att i fall av ransomware är dekryptering utan inblandning av angriparna vanligtvis omöjlig. Dessutom, även om lösensumman betalas, är filåterställning inte garanterad, eftersom brottslingar ofta undanhåller dekrypteringsverktyg trots att de tar emot betalning. Därför avråds offren starkt från att betala lösensumman och därmed vidmakthålla denna kriminella verksamhet.

För att stoppa ytterligare krypteringar av Scrypt ransomware är det absolut nödvändigt att ta bort skadlig programvara från operativsystemet. Tyvärr kommer inte att återställa filer som redan har blivit utsatta för att ta bort ransomware.

Säkerställ säkerheten för dina data och enheter genom att vidta lämpliga åtgärder

För att säkerställa säkerheten för data och enheter från ransomware-attacker kan användare vidta flera nödvändiga åtgärder:

  • Regelbundna programuppdateringar : Håll all programvara, inklusive operativsystem, antivirusprogram, webbläsare och applikationer, uppdaterade. Programvaruuppdateringar innehåller ofta säkerhetskorrigeringar som kan skydda mot kända sårbarheter som utnyttjas av ransomware.
  • Använd programvara mot skadlig programvara : Installera ansedd programvara mot skadlig programvara på dina enheter. Se till att dina säkerhetsprogram uppdateras regelbundet och konfigureras för att söka efter hot i realtid.
  • Var uppmärksam med e-postbilagor och länkar : Var försiktig när du interagerar med oönskade e-postmeddelanden, särskilt de som innehåller bilagor eller länkar från okända eller misstänkta avsändare. Undvik att komma åt bilagor eller länkar om du inte kan verifiera avsändarens äkthet.
  • Aktivera brandväggsskydd : Aktivera och konfigurera en brandvägg på dina enheter och nätverk för att stoppa obehörig åtkomst och blockera osäkra program från att infiltrera ditt system.
  • Implementera säkerhetskopiering av data : Säkerhetskopiera din viktiga information regelbundet till en extern hårddisk, molnlagring eller andra säkra platser. Se till att säkerhetskopior är automatiserade och lagras offline eller på ett externt nätverk för att förhindra att de äventyras av ransomware.
  • Använd starka, unika lösenord : Använd starka lösenord för alla konton och enheter. Undvik att använda välkända lösenord och överväg att använda en lösenordshanterare för att bygga och lagra komplexa lösenord på ett säkert sätt.
  • Aktivera tvåfaktorsautentisering (2FA) : Aktivera tvåfaktorsautentisering (2FA) när det är möjligt för att inkludera ett extra lager av säkerhet till dina konton. Detta kommer att vara en bra hjälp för att förhindra obehörig åtkomst, även om ditt lösenord äventyras.
  • Begränsa användarbehörigheter : Begränsa användarbehörigheter på enheter och nätverk för att minimera effekten av ransomware i händelse av en infektion. Använd principen om minsta privilegium så att användare endast har tillgång till de resurser som krävs för deras roller.
  • Håll dig informerad och vaksam : Håll dig uppdaterad om de senaste cybersäkerhetshoten och trenderna. Var uppmärksam på ovanligt beteende på dina enheter och nätverk, såsom oväntade popup-fönster, nedgångar eller ovanliga filtillägg, som kan vara tecken på en ransomware-attack.

    • Genom att följa dessa åtgärder och anta ett proaktivt förhållningssätt till cybersäkerhet kan användare förhindra att de faller offer för ransomware-attacker och skydda deras data och enheter från skada.

    De fullständiga lösensedlar som offer för Scrypt Ransomwarewell får är:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    relaterade inlägg

    Trendigt

    Mest sedda

    Läser in...