สคริปท์แรนซัมแวร์

ในระหว่างการสืบสวนภัยคุกคามมัลแวร์ที่เกิดขึ้นใหม่ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุแรนซัมแวร์ประเภทใหม่ที่เรียกว่า Scrypt Ransomware ซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการออกแบบมาเพื่อแทรกซึมอุปกรณ์และเข้ารหัสไฟล์ หลังจากนั้นจะเรียกร้องค่าไถ่จากเหยื่อที่ได้รับผลกระทบเพื่อแลกกับการถอดรหัสไฟล์

เมื่อเปิดใช้งาน Scrypt Ransomware จะเข้ารหัสไฟล์จำนวนมากบนอุปกรณ์ที่ติดไวรัส และแก้ไขชื่อไฟล์ดั้งเดิมโดยการเพิ่มนามสกุล '.scrypt' ต่อท้าย ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะปรากฏเป็น '1.png.scrypt' หลังจากการเข้ารหัส และ '2.pdf' จะกลายเป็น '2.pdf.scrypt' และอื่นๆ

หลังจากเสร็จสิ้นกระบวนการเข้ารหัส แรนซัมแวร์จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'readme.txt' บนอุปกรณ์ที่ถูกบุกรุก และเปลี่ยนภาพพื้นหลังของเดสก์ท็อป หมายเหตุค่าไถ่นี้แตกต่างจากข้อความแรนซัมแวร์ทั่วไปเนื่องจากไม่มีข้อมูลสำคัญ การขาดรายละเอียดที่สำคัญนี้หมายความว่า Scrypt Ransomware เวอร์ชันนี้ยังอยู่ระหว่างการพัฒนาและปรับปรุง

Scrypt Ransomware อาจทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลของตนเองได้

หมายเหตุค่าไถ่ที่เกี่ยวข้องกับ Scrypt Ransomware แจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัส และเน้นว่ามีเพียงผู้โจมตีเท่านั้นที่มีวิธีถอดรหัสไฟล์ที่ถูกล็อค ข้อความดังกล่าวแนะนำให้เหยื่อโอนเงิน Bitcoin มูลค่า 500 ดอลลาร์ให้กับอาชญากรไซเบอร์เพื่อเข้าถึงไฟล์ของพวกเขาอีกครั้ง

หากไม่ชำระเงินภายในหนึ่งสัปดาห์จะส่งผลให้จำนวนเงินค่าไถ่เพิ่มขึ้นเป็น 5,000 ดอลลาร์ นอกจากนี้ หากเหยื่อเลือกที่จะไม่ปฏิบัติตาม ข้อมูลส่วนตัวของพวกเขา เช่น ที่อยู่ IP ตำแหน่งทางภูมิศาสตร์ ชื่อผู้ใช้ อีเมล รายละเอียด Discord และรหัสผ่านอาจถูกขายบนเว็บมืด

อย่างไรก็ตาม การละเว้นที่น่าสังเกตจากบันทึกรวมถึงการไม่มีที่อยู่กระเป๋าสตางค์ crypto สำหรับการโอนค่าไถ่ และข้อมูลติดต่อใด ๆ เช่นอีเมล ด้วยเหตุนี้ เหยื่อจึงไม่สามารถสื่อสารกับผู้โจมตีตามคำสั่งหรือรับรายละเอียดการชำระเงินที่จำเป็นได้

ปัญหาเกี่ยวกับบันทึกค่าไถ่นี้มีแนวโน้มที่จะได้รับการแก้ไขในการเปิดตัว Scrypt ในอนาคต ข้อมูลที่หายไปอาจเกิดจากการกำกับดูแลหรือความเป็นไปได้ที่แรนซัมแวร์เวอร์ชันนี้จะถูกเผยแพร่เพื่อการทดสอบ

ผู้เชี่ยวชาญเตือนว่าในกรณีของแรนซัมแวร์ การถอดรหัสโดยไม่ต้องให้ผู้โจมตีเข้ามาเกี่ยวข้องมักไม่สามารถทำได้ นอกจากนี้ แม้ว่าจะมีการจ่ายค่าไถ่แล้วก็ตาม ก็ไม่รับประกันการกู้คืนไฟล์ เนื่องจากอาชญากรมักระงับเครื่องมือถอดรหัสแม้จะได้รับการชำระเงินแล้วก็ตาม ดังนั้นเหยื่อจึงไม่ควรจ่ายค่าไถ่และทำให้กิจกรรมทางอาญานี้ดำเนินต่อไป

หากต้องการหยุดการเข้ารหัสเพิ่มเติมโดย Scrypt ransomware จำเป็นต้องลบมัลแวร์ออกจากระบบปฏิบัติการ น่าเสียดายที่การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

ตรวจสอบความปลอดภัยของข้อมูลและอุปกรณ์ของคุณโดยการใช้มาตรการที่เหมาะสม

เพื่อให้มั่นใจในความปลอดภัยของข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการที่จำเป็นหลายประการ:

• การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการ โปรแกรมป้องกันไวรัส เว็บเบราว์เซอร์ และแอปพลิเคชันให้ทันสมัยอยู่เสมอ การอัปเดตซอฟต์แวร์มักจะมีแพตช์รักษาความปลอดภัยที่สามารถป้องกันช่องโหว่ที่ทราบซึ่งถูกใช้ประโยชน์จากแรนซัมแวร์
• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าโปรแกรมรักษาความปลอดภัยของคุณได้รับการอัปเดตและกำหนดค่าเป็นประจำเพื่อสแกนหาภัยคุกคามแบบเรียลไทม์
• ระวังไฟล์แนบอีเมลและลิงก์ : โปรดใช้ความระมัดระวังเมื่อโต้ตอบกับอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย หลีกเลี่ยงการเข้าถึงไฟล์แนบหรือลิงก์ใดๆ เว้นแต่คุณจะสามารถยืนยันความถูกต้องของผู้ส่งได้
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์และเครือข่ายของคุณเพื่อหยุดการเข้าถึงโดยไม่ได้รับอนุญาตและบล็อกซอฟต์แวร์ที่ไม่ปลอดภัยจากการแทรกซึมระบบของคุณ
• ใช้การสำรองข้อมูล : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือสถานที่ที่ปลอดภัยอื่นๆ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเป็นแบบอัตโนมัติและจัดเก็บแบบออฟไลน์หรือบนเครือข่ายภายนอก เพื่อป้องกันไม่ให้แรนซัมแวร์บุกรุก
• ใช้รหัสผ่านที่คาดเดายากและไม่ซ้ำใคร : ใช้รหัสผ่านที่รัดกุมสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านที่รู้จักและพิจารณาใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เมื่อเป็นไปได้ เพื่อรวมการรักษาความปลอดภัยอีกชั้นหนึ่งให้กับบัญชีของคุณ นี่จะเป็นตัวช่วยที่ดีในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านของคุณจะถูกบุกรุกก็ตาม
• จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์และเครือข่ายเพื่อลดผลกระทบของแรนซัมแวร์ในกรณีที่มีการติดไวรัส ใช้หลักการของสิทธิ์ขั้นต่ำเพื่อให้ผู้ใช้สามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับบทบาทของตนเท่านั้น

ด้วยการปฏิบัติตามมาตรการเหล่านี้และนำแนวทางเชิงรุกไปสู่ความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถป้องกันการตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ และปกป้องข้อมูลและอุปกรณ์ของตนจากอันตราย

ผู้ที่ตกเป็นเหยื่อบันทึกค่าไถ่เต็มรูปแบบของ Scrypt Ransomwarewell จะได้รับคือ:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'