I-scrypt ang Ransomware

Sa kanilang pagsisiyasat sa mga umuusbong na banta ng malware, natukoy ng mga mananaliksik sa cybersecurity ang isang bagong uri ng ransomware na tinatawag na Scrypt Ransomware. Ang nakakahamak na software na ito ay idinisenyo upang makalusot sa mga device at i-encrypt ang kanilang mga file, pagkatapos ay humihingi ito ng mga pagbabayad ng ransom mula sa mga apektadong biktima kapalit ng pag-decrypt ng mga file.

Sa pag-activate, ine-encrypt ng Scrypt Ransomware ang isang malawak na hanay ng mga file sa mga nahawaang device at binabago ang kanilang orihinal na mga filename sa pamamagitan ng pagdaragdag ng extension na '.scrypt'. Halimbawa, ang isang file na pinangalanang '1.png' ay lalabas bilang '1.png.scrypt' pagkatapos ng pag-encrypt, at ang '2.pdf' ay magiging '2.pdf.scrypt,' at iba pa.

Kasunod ng pagkumpleto ng proseso ng pag-encrypt, gagawa ang ransomware ng ransom note na pinangalanang 'readme.txt' sa nakompromisong device at binabago ang larawan sa background ng desktop. Kapansin-pansin, ang ransom note na ito ay naiiba sa karaniwang mga mensahe ng ransomware dahil kulang ito ng mahalagang impormasyon. Ang kawalan ng mga pangunahing detalye ay nagpapahiwatig na ang bersyon na ito ng Scrypt Ransomware ay sumasailalim pa rin sa pagbuo at pagpipino.

Maaaring Iwan ng Scrypt Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Sariling Data

Ang ransom note na nauugnay sa Scrypt Ransomware ay nag-aabiso sa mga biktima na ang kanilang data ay na-encrypt at binibigyang-diin na ang mga umaatake lamang ang nagtataglay ng paraan upang i-decrypt ang mga naka-lock na file. Ang mensahe ay nagtuturo sa mga biktima na maglipat ng $500 sa Bitcoin cryptocurrency sa mga cybercriminal upang mabawi ang access sa kanilang mga file.

Ang hindi pagbabayad sa loob ng isang linggo ay magreresulta sa pagtaas ng halaga ng ransom sa $5000. Bukod pa rito, kung pipiliin ng biktima na hindi sumunod, ang kanilang pribadong impormasyon gaya ng IP address, geolocation, mga username, email, mga detalye ng Discord, at mga password ay maaaring ibenta sa dark web.

Gayunpaman, ang mga kapansin-pansing pagtanggal sa tala ay kasama ang kawalan ng isang crypto wallet address para sa paglilipat ng ransom at anumang impormasyon sa pakikipag-ugnayan tulad ng email. Dahil dito, hindi magawang makipag-ugnayan ng mga biktima sa mga umaatake gaya ng itinagubilin o makuha ang mga kinakailangang detalye ng pagbabayad.

Ang isyung ito sa ransom note ay malamang na maitama sa mga susunod na paglabas ng Scrypt. Ang nawawalang impormasyon ay maaaring maiugnay sa isang oversight o ang posibilidad na ang bersyon na ito ng ransomware ay inilabas para sa mga layunin ng pagsubok.

Nag-iingat ang mga eksperto na sa mga kaso ng ransomware, ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang hindi magagawa. Higit pa rito, kahit na binayaran ang ransom, hindi ginagarantiyahan ang pagbawi ng file, dahil madalas na pinipigilan ng mga kriminal ang mga tool sa pag-decrypt sa kabila ng pagtanggap ng bayad. Samakatuwid, ang mga biktima ay mahigpit na pinapayuhan laban sa pagbabayad ng ransom at sa gayon ay ipagpatuloy ang kriminal na aktibidad na ito.

Upang ihinto ang karagdagang pag-encrypt ng Scrypt ransomware, kailangang alisin ang malware mula sa operating system. Sa kasamaang palad, ang pag-alis ng ransomware ay hindi magbabalik ng mga file na nakompromiso na.

Tiyakin ang Kaligtasan ng Iyong Data at Mga Device sa pamamagitan ng Pagsasagawa ng Mga Naaangkop na Panukala

Upang matiyak ang kaligtasan ng data at mga device mula sa mga pag-atake ng ransomware, maaaring gumawa ang mga user ng ilang kinakailangang hakbang:

• Regular na Mga Update sa Software : Panatilihing napapanahon ang lahat ng software, kabilang ang operating system, antivirus program, web browser, at application. Ang mga update sa software ay kadalasang kinabibilangan ng mga patch ng seguridad na maaaring maprotektahan laban sa mga kilalang kahinaan na pinagsamantalahan ng ransomware.
• Gumamit ng Anti-Malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa iyong mga device. Tiyakin na ang iyong mga programa sa seguridad ay regular na ina-update at na-configure upang mag-scan para sa mga banta sa real-time.
• Maging Maingat sa Mga Attachment at Link ng Email : Mag-ingat kapag nakikipag-ugnayan sa mga hindi hinihinging email, lalo na sa mga naglalaman ng mga attachment o link mula sa hindi kilalang o kahina-hinalang mga nagpadala. Iwasang mag-access ng anumang mga attachment o link maliban kung mabe-verify mo ang pagiging tunay ng nagpadala.
• Paganahin ang Proteksyon ng Firewall : I-activate at i-configure ang isang firewall sa iyong mga device at network upang ihinto ang hindi awtorisadong pag-access at harangan ang hindi ligtas na software mula sa pagpasok sa iyong system.
• Ipatupad ang Data Backup : Regular na i-back up ang iyong mahahalagang impormasyon sa isang external hard drive, cloud storage, o iba pang secure na lokasyon. Tiyakin na ang mga backup ay awtomatiko at nakaimbak offline o sa isang panlabas na network upang maiwasan ang mga ito na makompromiso ng ransomware.
• Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng mga mahuhusay na password para sa lahat ng account at device. Iwasan ang paggamit ng mga kilalang password at isaalang-alang ang paggamit ng isang tagapamahala ng password upang bumuo at mag-imbak ng mga kumplikadong password nang ligtas.
• I-enable ang Two-Factor Authentication (2FA) : I-enable ang Two-Factor Authentication (2FA) kapag posible, para magsama ng karagdagang layer ng seguridad sa iyong mga account. Ito ay magiging isang magandang tulong sa pag-iwas sa hindi awtorisadong pag-access, kahit na ang iyong password ay nakompromiso.
• Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa mga device at network para mabawasan ang epekto ng ransomware sakaling magkaroon ng impeksyon. Gamitin ang prinsipyo ng hindi bababa sa pribilehiyo upang ang mga user ay magkaroon lamang ng access sa mga mapagkukunang kinakailangan para sa kanilang mga tungkulin.

Sa pamamagitan ng pagsunod sa mga hakbang na ito at paggamit ng isang proactive na diskarte sa cybersecurity, maiiwasan ng mga user na maging biktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang data at device mula sa pinsala.

Ang buong ransom note na nakuha ng mga biktima ng Scrypt Ransomwarewell ay:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'