Το Script Ransomware είναι μια νέα παραλλαγή του Chaos Ransomware
Οι ερευνητές μας για κακόβουλο λογισμικό ανακάλυψαν πρόσφατα το Script, ένα ransomware που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να κρατούν ομήρους τα δεδομένα ενός θύματος. Το σενάριο ανήκει στην οικογένεια ransomware Chaos και κρυπτογραφεί αρχεία, προσθέτει την επέκταση ".Script" στα ονόματα αρχείων, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και αφήνει μια σημείωση λύτρων με τη μορφή του αρχείου "read_it.txt".
Ένα παράδειγμα της διαδικασίας μετονομασίας: Η δέσμη ενεργειών αλλάζει το όνομα αρχείου "1.jpg" σε "1.jpg.Script" και "2.doc" σε "2.doc.Script". Η ομάδα βρήκε το Script ενώ ανέλυε υποβολές σε διαδικτυακές βάσεις δεδομένων απειλών.
Το σημείωμα λύτρων καθοδηγεί τα θύματα να επικοινωνήσουν με τον εισβολέα στο Telegram χρησιμοποιώντας τη λαβή @r.sgfs για να ανακτήσουν τα κρυπτογραφημένα αρχεία τους. Το γεγονός ότι ο εισβολέας επέλεξε να χρησιμοποιήσει το Telegram υποδηλώνει ότι μπορεί να είναι άπειροι. Ωστόσο, είναι σημαντικό να σημειωθεί ότι το Instagram, ένα κοινό κανάλι επικοινωνίας, μπορεί να συνεργαστεί με τις αρχές επιβολής του νόμου και να δημοσιοποιήσει πληροφορίες εάν ζητηθεί.
Table of Contents
Σενάριο σημείωσης λύτρων του ransomware
Το αρχείο "read_it.txt" που δημιουργήθηκε από το Script ransomware περιέχει το ακόλουθο κείμενο:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε τα αρχεία σας από επιθέσεις ransomware;
Η προστασία των αρχείων σας από επίθεση ransomware απαιτεί την εφαρμογή μιας πολυεπίπεδης προσέγγισης για την ασφάλεια. Πρώτον, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι απαραίτητη. Με αυτόν τον τρόπο, σε περίπτωση επίθεσης, έχετε πρόσβαση σε ένα αντίγραφο των δεδομένων σας που δεν έχει κρυπτογραφηθεί. Είναι σημαντικό να αποθηκεύετε τα αντίγραφα ασφαλείας σας σε μια τοποθεσία που είναι ξεχωριστή από το δίκτυό σας, όπως έναν εξωτερικό σκληρό δίσκο ή μια υπηρεσία που βασίζεται σε cloud.
Δεύτερον, είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερωμένες εκδόσεις κώδικα ασφαλείας, οι οποίες βοηθούν στην επιδιόρθωση τρωτών σημείων που μπορούν να εκμεταλλευτούν οι εισβολείς. Βεβαιωθείτε ότι διατηρείτε το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης και όλο το άλλο λογισμικό που είναι εγκατεστημένο στον υπολογιστή σας ενημερωμένα στην πιο πρόσφατη έκδοση.
Τρίτον, είναι σημαντικό να είστε προσεκτικοί όταν πρόκειται για συνημμένα email και συνδέσμους. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να εξαπατήσουν τους ανθρώπους να κατεβάσουν κακόβουλο λογισμικό. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές.
Τέταρτον, η χρήση λογισμικού προστασίας από ιούς είναι απαραίτητη. Το λογισμικό προστασίας από ιούς σαρώνει αρχεία, email και άλλα δεδομένα για κακόβουλο περιεχόμενο και συμβάλλει στην αποτροπή μόλυνσης του συστήματός σας από κακόβουλο λογισμικό. Επιλέξτε ένα αξιόπιστο λογισμικό προστασίας από ιούς και κρατήστε το ενημερωμένο.
Τέλος, η άσκηση καλής υγιεινής στον κυβερνοχώρο είναι απαραίτητη. Αυτό περιλαμβάνει τη χρήση ισχυρών κωδικών πρόσβασης, την προσοχή σχετικά με τις προσωπικές πληροφορίες που μοιράζεστε στο διαδίκτυο και την επίγνωση των διαδικτυακών σας δραστηριοτήτων.
Ακολουθώντας αυτά τα βήματα, μπορείτε να προστατεύσετε τα αρχεία σας από επίθεση ransomware και να διατηρήσετε τα δεδομένα σας ασφαλή.
Γιατί δεν είναι καλή ιδέα να πληρώσετε λύτρα σε χάκερ;
Η πληρωμή των λύτρων σε χάκερ δεν είναι μια προτεινόμενη λύση για διάφορους λόγους. Πρώτον, δεν υπάρχει καμία εγγύηση ότι ο εισβολέας θα παράσχει πραγματικά το κλειδί αποκρυπτογράφησης, ακόμη και αν καταβληθούν τα λύτρα. Σε πολλές περιπτώσεις, τα θύματα ανέφεραν ότι πλήρωσαν τα λύτρα αλλά δεν έλαβαν ποτέ το κλειδί αποκρυπτογράφησης. Δεύτερον, πληρώνοντας τα λύτρα, ουσιαστικά χρηματοδοτείτε την επιχείρηση του εγκληματία και τον ενθαρρύνετε να συνεχίσει τις παράνομες δραστηριότητές του.
Αυτό διαιωνίζει τον κύκλο των επιθέσεων ransomware, καθιστώντας τον πιο κερδοφόρο για τους εισβολείς και αυξάνοντας την πιθανότητα να πέσουν θύματα και άλλοι. Επιπλέον, η πληρωμή των λύτρων μπορεί να μην είναι μια εφικτή επιλογή για όλα τα θύματα, καθώς ορισμένοι επιτιθέμενοι απαιτούν υψηλά χρηματικά ποσά, καθιστώντας το απρόσιτο για πολλούς ανθρώπους. Τέλος, η πληρωμή των λύτρων μπορεί επίσης να θεωρηθεί ως υποστήριξη και νομιμοποίηση παράνομων δραστηριοτήτων, οι οποίες μπορεί να έχουν νομικές συνέπειες. Ο καλύτερος τρόπος προστασίας από επιθέσεις ransomware είναι να εφαρμόζονται ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο, όπως η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων, η ενημέρωση του λογισμικού και η προσοχή όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους από άγνωστες πηγές.
