Script Ransomware er en ny Chaos Ransomware-variant
Vores malware-forskere har for nylig opdaget Script, en ransomware, der bruges af cyberkriminelle til at holde et offers data som gidsel. Script tilhører Chaos ransomware-familien og krypterer filer, tilføjer filtypenavnet ".Script" til filnavne, ændrer skrivebordsbaggrundet og efterlader en løsesumseddel i form af filen "read_it.txt".
Et eksempel på omdøbningsprocessen: Script ændrer filnavnet "1.jpg" til "1.jpg.Script" og "2.doc" til "2.doc.Script". Holdet fandt Script, mens de analyserede indsendelser til online trusselsdatabaser.
Løsesedlen instruerer ofrene om at kontakte angriberen på Telegram ved hjælp af håndtaget @r.sgfs for at hente deres krypterede filer. Det faktum, at angriberen valgte at bruge Telegram, tyder på, at de kan være uerfarne. Det er dog vigtigt at bemærke, at Instagram, en fælles kommunikationskanal, kan samarbejde med retshåndhævelse og frigive oplysninger, hvis det bliver bedt om det.
Table of Contents
Script ransomwares løsesum note
Filen "read_it.txt" genereret af Script ransomware indeholder følgende tekst:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Hvad er den bedste måde at beskytte dine filer mod ransomware-angreb?
Beskyttelse af dine filer mod et ransomware-angreb kræver implementering af en flerlags tilgang til sikkerhed. For det første er regelmæssig sikkerhedskopiering af dine data et must. På denne måde har du i tilfælde af et angreb adgang til en kopi af dine data, der ikke er krypteret. Det er vigtigt at gemme dine sikkerhedskopier på et sted, der er adskilt fra dit netværk, såsom en ekstern harddisk eller en cloud-baseret tjeneste.
For det andet er det afgørende at holde din software opdateret. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, som hjælper med at rette op på sårbarheder, der kan udnyttes af angribere. Sørg for at holde dit operativsystem, browser og al anden software installeret på din computer opdateret til den nyeste version.
For det tredje er det vigtigt at være på vagt, når det kommer til vedhæftede filer og links. Cyberkriminelle bruger ofte phishing-e-mails til at narre folk til at downloade malware. Åbn ikke vedhæftede filer eller klik på links fra ukendte eller mistænkelige kilder.
For det fjerde er det et must at bruge antivirussoftware. Antivirussoftware scanner filer, e-mails og andre data for skadeligt indhold og hjælper med at forhindre malware i at inficere dit system. Vælg en velrenommeret antivirussoftware og hold den opdateret.
Endelig er det vigtigt at praktisere god cybersikkerhedshygiejne. Dette inkluderer brug af stærke adgangskoder, at være forsigtig med de personlige oplysninger, du deler online, og være opmærksom på dine onlineaktiviteter.
Ved at følge disse trin kan du hjælpe med at beskytte dine filer mod et ransomware-angreb og holde dine data sikre.
Hvorfor er det ikke en god idé at betale løsesum til hackere?
At betale løsesum til hackere er ikke en anbefalet løsning af flere årsager. For det første er der ingen garanti for, at angriberen rent faktisk vil levere dekrypteringsnøglen, selvom løsesummen er betalt. I mange tilfælde har ofre rapporteret, at de betalte løsesummen, men aldrig modtog dekrypteringsnøglen. For det andet, ved at betale løsesummen, finansierer du i det væsentlige den kriminelles operation og opmuntrer dem til at fortsætte med deres ulovlige aktiviteter.
Dette fastholder cyklussen af ransomware-angreb, hvilket gør det mere rentabelt for angriberne og øger sandsynligheden for, at andre bliver ofre. Derudover er det muligvis ikke en mulig mulighed for alle ofre at betale løsesummen, da nogle angribere kræver store beløb, hvilket gør det uoverkommeligt for mange mennesker. Endelig kan betaling af løsesum også ses som støtte og legitimering af ulovlige aktiviteter, som kan have juridiske konsekvenser. Den bedste måde at beskytte mod ransomware-angreb på er at have stærke cybersikkerhedsforanstaltninger på plads, såsom regelmæssig sikkerhedskopiering af data, holde software opdateret og være forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links fra ukendte kilder.
