Script Ransomware ist eine neue Chaos-Ransomware-Variante
Unsere Malware-Forscher haben kürzlich Script entdeckt, eine Ransomware, die von Cyberkriminellen verwendet wird, um die Daten eines Opfers als Geisel zu nehmen. Script gehört zur Chaos-Ransomware-Familie und verschlüsselt Dateien, fügt Dateinamen die Erweiterung „.Script“ hinzu, verändert den Desktop-Hintergrund und hinterlässt eine Lösegeldforderung in Form der Datei „read_it.txt“.
Ein Beispiel für den Umbenennungsprozess: Script ändert den Dateinamen „1.jpg“ in „1.jpg.Script“ und „2.doc“ in „2.doc.Script“. Das Team fand Script bei der Analyse von Übermittlungen an Online-Bedrohungsdatenbanken.
Die Lösegeldforderung weist die Opfer an, den Angreifer auf Telegram mit dem Handle @r.sgfs zu kontaktieren, um ihre verschlüsselten Dateien abzurufen. Die Tatsache, dass sich der Angreifer für die Verwendung von Telegram entschieden hat, deutet darauf hin, dass er möglicherweise unerfahren ist. Es ist jedoch wichtig zu beachten, dass Instagram, ein gemeinsamer Kommunikationskanal, mit Strafverfolgungsbehörden zusammenarbeiten und auf Anfrage Informationen veröffentlichen kann.
Table of Contents
Erpresserbrief der Skript-Ransomware
Die von der Script-Ransomware generierte Datei „read_it.txt“ enthält den folgenden Text:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Wie können Sie Ihre Dateien am besten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Dateien vor einem Ransomware-Angriff erfordert die Implementierung eines mehrschichtigen Sicherheitsansatzes. Erstens ist eine regelmäßige Sicherung Ihrer Daten ein Muss. So haben Sie im Angriffsfall Zugriff auf eine unverschlüsselte Kopie Ihrer Daten. Es ist wichtig, Ihre Backups an einem Ort zu speichern, der von Ihrem Netzwerk getrennt ist, z. B. auf einer externen Festplatte oder einem Cloud-basierten Dienst.
Zweitens ist es entscheidend, Ihre Software auf dem neuesten Stand zu halten. Software-Updates enthalten häufig Sicherheitspatches, die dabei helfen, Schwachstellen zu beheben, die von Angreifern ausgenutzt werden können. Stellen Sie sicher, dass Ihr Betriebssystem, Browser und alle andere auf Ihrem Computer installierte Software auf die neueste Version aktualisiert sind.
Drittens ist es wichtig, wachsam zu sein, wenn es um E-Mail-Anhänge und Links geht. Cyberkriminelle verwenden häufig Phishing-E-Mails, um Menschen zum Herunterladen von Malware zu verleiten. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links aus unbekannten oder verdächtigen Quellen.
Viertens ist die Verwendung von Antivirensoftware ein Muss. Antivirensoftware scannt Dateien, E-Mails und andere Daten auf bösartige Inhalte und verhindert, dass Malware Ihr System infiziert. Wählen Sie eine seriöse Antivirensoftware und halten Sie sie auf dem neuesten Stand.
Schließlich ist eine gute Cybersicherheitshygiene unerlässlich. Dazu gehört die Verwendung starker Passwörter, der sorgfältige Umgang mit den persönlichen Informationen, die Sie online teilen, und die Kenntnis Ihrer Online-Aktivitäten.
Indem Sie diese Schritte befolgen, können Sie Ihre Dateien vor einem Ransomware-Angriff schützen und Ihre Daten schützen.
Warum ist es keine gute Idee, Lösegeld an Hacker zu zahlen?
Die Zahlung des Lösegelds an Hacker ist aus mehreren Gründen keine empfehlenswerte Lösung. Erstens gibt es keine Garantie dafür, dass der Angreifer den Entschlüsselungsschlüssel tatsächlich bereitstellt, selbst wenn das Lösegeld gezahlt wird. In vielen Fällen haben Opfer berichtet, dass sie das Lösegeld bezahlt, aber nie den Entschlüsselungsschlüssel erhalten haben. Zweitens finanzieren Sie durch die Zahlung des Lösegelds im Wesentlichen die Operation des Kriminellen und ermutigen ihn, seine illegalen Aktivitäten fortzusetzen.
Dadurch wird der Kreislauf von Ransomware-Angriffen fortgesetzt, was ihn für die Angreifer profitabler macht und die Wahrscheinlichkeit erhöht, dass andere Opfer werden. Darüber hinaus ist die Zahlung des Lösegelds möglicherweise nicht für alle Opfer eine praktikable Option, da einige Angreifer hohe Geldbeträge verlangen, was es für viele Menschen unerschwinglich macht. Schließlich kann die Zahlung des Lösegelds auch als Unterstützung und Legitimierung illegaler Aktivitäten angesehen werden, die rechtliche Konsequenzen haben können. Der beste Weg, sich vor Ransomware-Angriffen zu schützen, besteht darin, starke Cybersicherheitsmaßnahmen zu ergreifen, z. B. regelmäßige Datensicherungen, Software auf dem neuesten Stand zu halten und vorsichtig zu sein, wenn E-Mail-Anhänge geöffnet oder auf Links aus unbekannten Quellen geklickt werden.
