Програмне забезпечення-вимагач Scrypt

Під час дослідження нових загроз шкідливого програмного забезпечення дослідники кібербезпеки виявили новий тип програм-вимагачів під назвою Scrypt Ransomware. Це шкідливе програмне забезпечення призначене для проникнення на пристрої та шифрування їхніх файлів, після чого вимагає викуп від постраждалих жертв в обмін на розшифровку файлів.

Після активації програма-вимагач Scrypt шифрує широкий спектр файлів на заражених пристроях і змінює їхні оригінальні назви файлів, додаючи розширення «.scrypt». Наприклад, файл із назвою «1.png» після шифрування відображатиметься як «1.png.scrypt», а «2.pdf» стане «2.pdf.scrypt» і так далі.

Після завершення процесу шифрування програма-вимагач створює на скомпрометованому пристрої нотатку про викуп під назвою «readme.txt» і змінює фонове зображення робочого столу. Примітно, що ця записка про викуп відрізняється від типових повідомлень про програми-вимагачі, оскільки в ній відсутня важлива інформація. Ця відсутність ключових деталей означає, що ця версія Scrypt Ransomware все ще перебуває на стадії розробки та вдосконалення.

Програмне забезпечення-вимагач Scrypt може позбавити жертви доступу до власних даних

Записка про викуп, пов’язана з програмою-вимагачем Scrypt, сповіщає жертв про те, що їхні дані зашифровано, і підкреслює, що лише зловмисники мають засоби для розшифровки заблокованих файлів. У повідомленні жертвам пропонується переказати кіберзлочинцям 500 доларів США в криптовалюті Bitcoin, щоб відновити доступ до своїх файлів.

У разі несплати протягом тижня сума викупу збільшиться до 5000 доларів США. Крім того, якщо жертва вирішить не виконувати вимоги, її особиста інформація, як-от IP-адреса, геолокація, імена користувачів, електронні адреси, дані Discord і паролі, може бути продана в темній мережі.

Однак помітні пропуски в примітці включають відсутність адреси криптогаманця для переказу викупу та будь-якої контактної інформації, наприклад електронної пошти. Отже, жертви не можуть спілкуватися зі зловмисниками відповідно до вказівок або отримати необхідні платіжні реквізити.

Цю проблему з повідомленням про викуп, імовірно, буде вирішено в наступних випусках Scrypt. Відсутня інформація може бути пов’язана з недоглядом або ймовірністю того, що цю версію програми-вимагача було випущено з метою тестування.

Експерти попереджають, що у випадках програм-вимагачів розшифровка без участі зловмисників зазвичай неможлива. Крім того, навіть якщо викуп буде сплачено, відновлення файлів не гарантується, оскільки злочинці часто приховують інструменти розшифровки, незважаючи на оплату. Таким чином, жертвам настійно рекомендується не сплачувати викуп і таким чином продовжувати цю злочинну діяльність.

Щоб зупинити подальше шифрування за допомогою програми-вимагача Scrypt, необхідно видалити зловмисне програмне забезпечення з операційної системи. На жаль, видалення програми-вимагача не відновить файли, які вже були зламані.

Забезпечте безпеку своїх даних і пристроїв, вживаючи відповідних заходів

Щоб забезпечити безпеку даних і пристроїв від атак програм-вимагачів, користувачі можуть вжити кількох необхідних заходів:

• Регулярні оновлення програмного забезпечення : оновлюйте все програмне забезпечення, включаючи операційну систему, антивірусні програми, веб-браузери та програми. Оновлення програмного забезпечення часто включають виправлення безпеки, які можуть захистити від відомих уразливостей, які використовують програми-вимагачі.
• Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть на свої пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення. Переконайтеся, що ваші програми безпеки регулярно оновлюються та налаштовані на сканування загроз у режимі реального часу.
• Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні, взаємодіючи з небажаними електронними листами, особливо тими, що містять вкладення або посилання від невідомих або підозрілих відправників. Уникайте доступу до будь-яких вкладень або посилань, якщо ви не можете підтвердити автентичність відправника.
• Увімкнути захист брандмауером : активуйте та налаштуйте брандмауер на своїх пристроях і в мережі, щоб запобігти несанкціонованому доступу та заблокувати небезпечне програмне забезпечення від проникнення у вашу систему.
• Застосуйте резервне копіювання даних : регулярно створюйте резервні копії життєво важливої інформації на зовнішній жорсткий диск, хмарне сховище або інші безпечні місця. Переконайтеся, що резервні копії автоматизовані та зберігаються в автономному режимі або в зовнішній мережі, щоб запобігти їх злому програмним забезпеченням-вимагачем.
• Використовуйте надійні унікальні паролі : використовуйте надійні паролі для всіх облікових записів і пристроїв. Уникайте використання загальновідомих паролів і подумайте про використання менеджера паролів для створення та безпечного зберігання складних паролів.
• Увімкнути двофакторну автентифікацію (2FA) : увімкніть двофакторну автентифікацію (2FA), коли це можливо, щоб додати додатковий рівень безпеки для ваших облікових записів. Це буде хорошою підмогою для запобігання несанкціонованому доступу, навіть якщо ваш пароль зламано.
• Обмежити права користувачів : обмежте права користувачів на пристроях і мережах, щоб мінімізувати вплив програм-вимагачів у разі зараження. Використовуйте принцип найменших привілеїв, щоб користувачі мали доступ лише до ресурсів, необхідних для виконання їхніх ролей.

Дотримуючись цих заходів і застосовуючи проактивний підхід до кібербезпеки, користувачі можуть запобігти нападам програм-вимагачів і захистити свої дані та пристрої від шкоди.

Повна нотатка про викуп, яку отримують жертви Scrypt Ransomwarewell, така:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'