Scrypt 勒索軟體

在對新興惡意軟體威脅的調查過程中，網路安全研究人員發現了一種名為 Scrypt Ransomware 的新型勒索軟體。這種惡意軟體旨在滲透設備並加密其文件，然後要求受影響的受害者支付贖金以換取解密文件。

啟動後，Scrypt 勒索軟體會對受感染裝置上的各種檔案進行加密，並透過附加「.scrypt」副檔名來修改其原始檔案名稱。例如，名為“1.png”的檔案在加密後將顯示為“1.png.scrypt”，“2.pdf”將變為“2.pdf.scrypt”，依此類推。

加密過程完成後，勒索軟體會在受感染的裝置上建立名為「readme.txt」的勒索字條，並更改桌面背景影像。值得注意的是，此勒索資訊與典型的勒索軟體訊息不同，因為它缺乏關鍵資訊。關鍵細節的缺失意味著該版本的 Scrypt 勒索軟體仍在開發和完善中。

Scrypt 勒索軟體可能使受害者無法存取自己的數據

與 Scrypt 勒索軟體相關的勒索字條通知受害者他們的資料已被加密，並強調只有攻擊者才擁有解密鎖定檔案的方法。該訊息指示受害者將 500 美元的比特幣加密貨幣轉移給網路犯罪分子，以重新獲得對其文件的存取權。

未能在一周內付款將導致贖金金額增加至 5000 美元。此外，如果受害者選擇不遵守，他們的私人資訊（例如 IP 位址、地理位置、使用者名稱、電子郵件、Discord 詳細資訊和密碼）可能會在暗網上出售。

然而，該說明中的顯著遺漏包括缺少用於贖金轉移的加密錢包地址以及電子郵件等任何聯絡資訊。因此，受害者無法按照指示與攻擊者進行通信或獲取必要的付款詳細資訊。

勒索字條的這個問題可能會在未來的 Scrypt 版本中得到糾正。遺失的資訊可能歸因於疏忽或該版本的勒索軟體可能是出於測試目的而發布的。

專家警告說，在勒索軟體案例中，沒有攻擊者參與的解密通常是不可行的。此外，即使支付了贖金，也不能保證文件恢復，因為犯罪分子經常在收到贖金後扣留解密工具。因此，強烈建議受害者不要支付贖金，從而使這種犯罪活動長期存在。

若要阻止 Scrypt 勒索軟體進一步加密，必須從作業系統中移除該惡意軟體。遺憾的是，刪除勒索軟體不會恢復已被破壞的檔案。

採取適當措施確保您的資料和設備的安全

為了確保資料和裝置的安全免受勒索軟體攻擊，使用者可以採取以下幾種必要措施：

• 定期軟體更新：讓所有軟體（包括作業系統、防毒程式、網頁瀏覽器和應用程式）保持最新。軟體更新通常包括安全補丁，可以防止勒索軟體利用已知漏洞。
• 使用反惡意軟體：在您的裝置上安裝信譽良好的反惡意軟體。確保您的安全程式定期更新並配置為即時掃描威脅。
• 警惕電子郵件附件和連結：與未經請求的電子郵件互動時要小心，尤其是那些包含來自未知或可疑寄件者的附件或連結的電子郵件。除非您可以驗證寄件者的真實性，否則請避免存取任何附件或連結。
• 啟用防火牆保護：在您的裝置和網路上啟動並設定防火牆，以阻止未經授權的存取並阻止不安全軟體滲透您的系統。
• 實施資料備份：定期將重要資訊備份到外部硬碟、雲端儲存或其他安全位置。確保備份自動化並離線儲存或儲存在外部網路上，以防止它們受到勒索軟體的危害。
• 使用強而獨特的密碼：為所有帳戶和裝置採用強密碼。避免使用眾所周知的密碼，並考慮使用密碼管理器來安全地建立和儲存複雜的密碼。
• 啟用雙重認證 (2FA) ：盡可能啟用雙重認證 (2FA)，為您的帳戶提供額外的安全保障。即使您的密碼被洩露，這也將有助於防止未經授權的存取。
• 限制使用者權限：限制使用者對裝置和網路的權限，以最大程度地減少勒索軟體感染時的影響。使用最小權限原則，使用戶只能存取其角色所需的資源。

透過遵循這些措施並採取主動的網路安全方法，使用者可以防止成為勒索軟體攻擊的受害者，並保護其資料和裝置免受損害。

Scrypt Ransomwarewell 受害者收到的完整贖金訊息是：

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'