Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Scrypt

Phần mềm tống tiền Scrypt

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các mối đe dọa phần mềm độc hại mới nổi, các nhà nghiên cứu an ninh mạng đã xác định được một loại phần mềm tống tiền mới có tên là Scrypt Ransomware. Phần mềm độc hại này được thiết kế để xâm nhập vào các thiết bị và mã hóa tệp của chúng, sau đó nó yêu cầu nạn nhân bị ảnh hưởng thanh toán tiền chuộc để đổi lấy việc giải mã tệp.

Sau khi kích hoạt, Scrypt Ransomware sẽ mã hóa nhiều loại tệp trên thiết bị bị nhiễm và sửa đổi tên tệp gốc của chúng bằng cách thêm phần mở rộng '.scrypt'. Ví dụ: tệp có tên '1.png' sẽ xuất hiện dưới dạng '1.png.scrypt' sau khi mã hóa và '2.pdf' sẽ trở thành '2.pdf.scrypt', v.v.

Sau khi hoàn tất quá trình mã hóa, ransomware tạo thông báo đòi tiền chuộc có tên 'readme.txt' trên thiết bị bị xâm nhập và thay đổi hình nền của màn hình. Đáng chú ý, thông báo đòi tiền chuộc này khác với các thông báo ransomware thông thường vì nó thiếu thông tin quan trọng. Việc thiếu các chi tiết chính này ngụ ý rằng phiên bản Scrypt Ransomware này vẫn đang trong quá trình phát triển và cải tiến.

Mã độc tống tiền Scrypt có thể khiến nạn nhân không thể truy cập dữ liệu của chính họ

Thông báo đòi tiền chuộc liên quan đến Scrypt Ransomware thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa và nhấn mạnh rằng chỉ những kẻ tấn công mới có phương tiện để giải mã các tệp bị khóa. Thông báo hướng dẫn nạn nhân chuyển 500 đô la tiền điện tử Bitcoin cho tội phạm mạng để lấy lại quyền truy cập vào tệp của chúng.

Việc không thanh toán trong vòng một tuần sẽ dẫn đến số tiền chuộc tăng lên 5000 USD. Ngoài ra, nếu nạn nhân chọn không tuân thủ, thông tin cá nhân của họ như địa chỉ IP, vị trí địa lý, tên người dùng, email, chi tiết Discord và mật khẩu có thể được bán trên web đen.

Tuy nhiên, những thiếu sót đáng chú ý trong ghi chú bao gồm việc không có địa chỉ ví tiền điện tử để chuyển tiền chuộc và bất kỳ thông tin liên hệ nào như email. Do đó, nạn nhân không thể liên lạc với những kẻ tấn công theo hướng dẫn hoặc lấy được các chi tiết thanh toán cần thiết.

Vấn đề với thông báo đòi tiền chuộc có thể sẽ được khắc phục trong các bản phát hành Scrypt trong tương lai. Thông tin còn thiếu có thể là do sơ suất hoặc có khả năng phiên bản ransomware này được phát hành cho mục đích thử nghiệm.

Các chuyên gia cảnh báo rằng trong các trường hợp ransomware, việc giải mã mà không có sự tham gia của kẻ tấn công thường không khả thi. Hơn nữa, ngay cả khi tiền chuộc được trả, việc khôi phục tệp vẫn không được đảm bảo vì bọn tội phạm thường giữ lại các công cụ giải mã mặc dù đã nhận được tiền. Vì vậy, các nạn nhân được khuyến cáo không nên trả tiền chuộc và do đó tiếp tục hoạt động tội phạm này.

Để ngăn chặn các hoạt động mã hóa tiếp theo của ransomware Scrypt, bắt buộc phải xóa phần mềm độc hại khỏi hệ điều hành. Đáng tiếc là việc xóa phần mềm tống tiền sẽ không khôi phục được các tệp đã bị xâm phạm.

Đảm bảo an toàn cho dữ liệu và thiết bị của bạn bằng cách thực hiện các biện pháp thích hợp

Để đảm bảo an toàn cho dữ liệu và thiết bị khỏi các cuộc tấn công của ransomware, người dùng có thể thực hiện một số biện pháp cần thiết:

  • Cập nhật phần mềm thường xuyên : Luôn cập nhật tất cả phần mềm, bao gồm hệ điều hành, chương trình chống vi-rút, trình duyệt web và ứng dụng. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật có thể bảo vệ khỏi các lỗ hổng đã biết do phần mềm tống tiền khai thác.
  • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Đảm bảo rằng các chương trình bảo mật của bạn được cập nhật và định cấu hình thường xuyên để quét các mối đe dọa trong thời gian thực.
  • Hãy cảnh giác với các tệp đính kèm và liên kết trong email : Hãy cẩn thận khi tương tác với các email không được yêu cầu, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết từ những người gửi không xác định hoặc đáng ngờ. Tránh truy cập bất kỳ tệp đính kèm hoặc liên kết nào trừ khi bạn có thể xác minh tính xác thực của người gửi.
  • Bật Bảo vệ Tường lửa : Kích hoạt và định cấu hình tường lửa trên thiết bị và mạng của bạn để ngăn chặn truy cập trái phép và chặn phần mềm không an toàn xâm nhập vào hệ thống của bạn.
  • Triển khai Sao lưu dữ liệu : Thường xuyên sao lưu thông tin quan trọng của bạn vào ổ cứng ngoài, bộ lưu trữ đám mây hoặc các vị trí an toàn khác. Đảm bảo rằng các bản sao lưu được tự động hóa và lưu trữ ngoại tuyến hoặc trên mạng bên ngoài để ngăn chúng bị xâm phạm bởi phần mềm tống tiền.
  • Sử dụng mật khẩu mạnh, duy nhất : Sử dụng mật khẩu mạnh cho tất cả tài khoản và thiết bị. Tránh sử dụng các mật khẩu phổ biến và cân nhắc việc sử dụng trình quản lý mật khẩu để xây dựng và lưu trữ các mật khẩu phức tạp một cách an toàn.
  • Bật Xác thực hai yếu tố (2FA) : Bật Xác thực hai yếu tố (2FA) khi có thể, để thêm lớp bảo mật bổ sung cho tài khoản của bạn. Đây sẽ là trợ thủ đắc lực trong việc ngăn chặn truy cập trái phép, ngay cả khi mật khẩu của bạn bị xâm phạm.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên thiết bị và mạng để giảm thiểu tác động của ransomware trong trường hợp bị lây nhiễm. Sử dụng nguyên tắc đặc quyền tối thiểu để người dùng chỉ có quyền truy cập vào các tài nguyên cần thiết cho vai trò của họ.
  • Luôn cập nhật thông tin và cảnh giác : Luôn cập nhật các mối đe dọa và xu hướng an ninh mạng mới nhất. Hãy cảnh giác với hành vi bất thường trên thiết bị và mạng của bạn, chẳng hạn như cửa sổ bật lên bất ngờ, hoạt động chậm hoặc phần mở rộng tệp bất thường, có thể là dấu hiệu của một cuộc tấn công bằng ransomware.

    • Bằng cách tuân theo các biện pháp này và áp dụng cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể ngăn chặn việc trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ dữ liệu cũng như thiết bị của họ khỏi bị tổn hại.

    Thông báo tiền chuộc đầy đủ mà nạn nhân của Scrypt Ransomwarewell nhận được là:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    41,040
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...