Scrypt 勒索软件
在对新兴恶意软件威胁进行调查时,网络安全研究人员发现了一种名为 Scrypt Ransomware 的新型勒索软件。这种恶意软件旨在入侵设备并加密其文件,然后要求受影响的受害者支付赎金以换取解密文件。
激活后,Scrypt 勒索软件会加密受感染设备上的大量文件,并通过附加“.scrypt”扩展名来修改其原始文件名。例如,名为“1.png”的文件在加密后将显示为“1.png.scrypt”,而“2.pdf”将变成“2.pdf.scrypt”,依此类推。
加密过程完成后,勒索软件会在受感染的设备上创建一个名为“readme.txt”的勒索信,并更改桌面背景图像。值得注意的是,此勒索信与典型的勒索软件消息不同,因为它缺少关键信息。缺乏关键细节意味着此版本的 Scrypt 勒索软件仍在开发和完善中。
Scrypt 勒索软件可能使受害者无法访问自己的数据
与 Scrypt 勒索软件相关的勒索信会通知受害者他们的数据已被加密,并强调只有攻击者才拥有解密锁定文件的手段。该消息指示受害者向网络犯罪分子转移 500 美元的比特币加密货币,以重新获得对其文件的访问权。
如果一周内未能支付,赎金金额将增加到 5000 美元。此外,如果受害者选择不遵守,他们的私人信息(例如 IP 地址、地理位置、用户名、电子邮件、Discord 详细信息和密码)可能会在暗网上出售。
然而,该通知明显遗漏了赎金转账所需的加密钱包地址以及电子邮件等任何联系信息。因此,受害者无法按照指示与攻击者沟通或获取必要的付款详细信息。
赎金通知的问题可能会在未来的 Scrypt 版本中得到纠正。缺失的信息可能是由于疏忽,也可能是该版本的勒索软件是为了测试目的而发布的。
专家警告称,在勒索软件案件中,没有攻击者的参与,解密通常是不可行的。此外,即使支付了赎金,也不能保证文件恢复,因为犯罪分子经常在收到付款后扣留解密工具。因此,强烈建议受害者不要支付赎金,以免继续进行这种犯罪活动。
为了阻止 Scrypt 勒索软件进一步加密,必须从操作系统中删除该恶意软件。遗憾的是,删除勒索软件无法恢复已被盗用的文件。
采取适当措施确保数据和设备的安全
为了确保数据和设备免受勒索软件攻击的安全,用户可以采取几种必要的措施:
- 定期更新软件:保持所有软件(包括操作系统、防病毒程序、网络浏览器和应用程序)为最新版本。软件更新通常包含可防止勒索软件利用已知漏洞的安全补丁。
- 使用反恶意软件:在您的设备上安装信誉良好的反恶意软件。确保您的安全程序定期更新并配置为实时扫描威胁。
- 警惕电子邮件附件和链接:与未经请求的电子邮件互动时要小心谨慎,尤其是那些包含来自未知或可疑发件人的附件或链接的电子邮件。除非您可以验证发件人的真实性,否则请避免访问任何附件或链接。
- 启用防火墙保护:在您的设备和网络上激活并配置防火墙,以阻止未经授权的访问并阻止不安全的软件渗透到您的系统。
- 实施数据备份:定期将重要信息备份到外部硬盘、云存储或其他安全位置。确保备份自动进行并离线存储或存储在外部网络上,以防止被勒索软件破坏。
- 使用强而独特的密码:为所有帐户和设备使用强密码。避免使用众所周知的密码,并考虑使用密码管理器来安全地创建和存储复杂密码。
- 启用双重身份验证 (2FA) :尽可能启用双重身份验证 (2FA),为您的帐户增加一层额外的安全保护。即使您的密码被泄露,这也有助于防止未经授权的访问。
- 限制用户权限:限制用户在设备和网络上的权限,以最大限度地减少勒索软件感染时的影响。使用最小权限原则,以便用户只能访问其角色所需的资源。
通过遵循这些措施并采取主动的网络安全方法,用户可以防止成为勒索软件攻击的受害者并保护他们的数据和设备免受损害。
Scrypt Ransomwarewell 的受害者收到的完整赎金通知如下:
'Hello,'Hello,
Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.
Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering
your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering
your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.
2. Purchase $500 in bitcoin using the buy crypto option
3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}
4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.
5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000
REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES
FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:
- IP
- Address
- Username
- Emails and passwords
- Discord Account
BEEN SOLD ON THE DARKWEB'
