Giảm giá nhiều giấy phép
Threat Database Ransomware Script Ransomware

Script Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Script được phân loại là mối đe dọa ransomware được tội phạm mạng sử dụng để mã hóa dữ liệu và tống tiền nạn nhân để đổi lấy công cụ giải mã. Script Ransomware hoạt động bằng cách nối thêm phần mở rộng '.Script' vào tên tệp, thay đổi hình nền màn hình và tạo tệp ghi chú đòi tiền chuộc có tên 'read_it.txt.' Ví dụ: nó sẽ thay đổi '1.png' thành '1.png.Script,' '2.pdf' thành '2.pdf.Script,', v.v. Nghiên cứu đã tiết lộ rằng Script là một phần của gia đình Chaos Ransomare , khiến nó trở nên đặc biệt nguy hiểm và khó loại bỏ khỏi hệ thống bị nhiễm.

Yêu cầu chi tiết của Script Ransomware

Script Ransomware để lại cho nạn nhân một ghi chú đòi tiền chuộc khá kỳ lạ, hướng dẫn họ liên hệ với '@r.sgfs' trên Telegram để giải mã. Không có chi tiết nào khác được đề cập, đây có thể là dấu hiệu cho thấy những kẻ tấn công đằng sau mối đe dọa có thể thiếu kinh nghiệm. Việc chọn sử dụng Instagram làm kênh liên lạc là một lựa chọn cực kỳ hiếm gặp, vì nó có thể dễ dàng bị Cơ quan thực thi pháp luật giám sát. Nếu được yêu cầu, Instagram có thể cung cấp thông tin về kẻ tấn công cho cảnh sát. Nói chung, nạn nhân của các cuộc tấn công ransomware nên cố gắng tránh trả tiền cho tội phạm mạng. Làm như vậy không đảm bảo rằng tất cả dữ liệu bị ảnh hưởng sẽ được khôi phục, chưa kể đến việc tin tặc có thể sử dụng tiền để tài trợ cho hoạt động đe dọa tiếp theo của chúng.

Cách ngăn chặn các cuộc tấn công bằng các mối đe dọa như Script Ransomware ảnh hưởng đến thiết bị của bạn

Sao lưu dữ liệu của bạn thường xuyên là điều cần thiết khi nói đến việc bảo vệ bạn khỏi các cuộc tấn công của mã độc tống tiền vì nó giúp bạn có lối thoát nếu gặp phải một cuộc tấn công. Thực hiện sao lưu thường xuyên sẽ cung cấp cho bạn một bản sao dữ liệu không bị ảnh hưởng bởi quá trình mã hóa để bạn có thể khôi phục nếu cần.

Một bước quan trọng khác trong việc ngăn chặn các cuộc tấn công của mã độc tống tiền là luôn cập nhật tất cả các hệ thống của bạn với các bản vá lỗi và bản cập nhật bảo mật mới nhất. Điều này cũng áp dụng cho mọi phần mềm chống phần mềm độc hại đã cài đặt. Bạn vá bất kỳ lỗ hổng nào trong hệ thống của mình càng sớm thì càng ít có khả năng hệ thống đó trở thành mục tiêu của những kẻ tấn công có ác ý.

Toàn văn thông báo đòi tiền chuộc do Script Ransomware để lại là:

'Chaos Virus !

contact me on instagram : @r.sgfs , to decrypt your file'

Bài viết liên quan

LazyScripter APT

Advanced Persistent Threat (APT)
Các nhà nghiên cứu của Infosec tin rằng họ đã quản lý để cô lập hoạt động của một nhóm APT (Mối đe dọa liên tục nâng cao) mới mà họ đặt tên là LazyScript. Cần phải lưu ý rằng LazyScript chia sẻ khá nhiều điểm tương đồng với nhiều nhóm APT đã được thành lập, chủ yếu là những nhóm đến từ Trung Đông. Ví dụ: cả LazyScript và MuddyWater đều đã được quan sát là sử dụng các công cụ phần mềm độc hại...

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...