A Script Ransomware egy új Chaos Ransomware változat
Rosszindulatú programokkal foglalkozó kutatóink nemrég fedezték fel a Script-et, a kiberbűnözők által használt zsarolóprogramot, hogy túszul tartsák az áldozat adatait. A Script a Chaos ransomware családhoz tartozik, és titkosítja a fájlokat, hozzáadja a ".Script" kiterjesztést a fájlnevekhez, megváltoztatja az asztal háttérképét, és váltságdíjat hagy maga után a "read_it.txt" fájl formájában.
Példa az átnevezési folyamatra: A Script megváltoztatja az „1.jpg” fájlnevet „1.jpg.Script”-re, a „2.doc” fájlnevet pedig „2.doc.Script”-re. A csapat az online fenyegetési adatbázisokhoz benyújtott beadványok elemzése közben találta meg a Scriptet.
A váltságdíjról szóló értesítés arra utasítja az áldozatokat, hogy a Telegramon vegyék fel a kapcsolatot a támadóval az @r.sgfs leíró használatával, hogy visszaszerezzék titkosított fájljaikat. Az a tény, hogy a támadó a Telegram használatát választotta, arra utal, hogy tapasztalatlanok lehetnek. Fontos azonban megjegyezni, hogy az Instagram, egy közös kommunikációs csatorna, együttműködhet a bűnüldöző szervekkel, és kérésre információkat adhat ki.
Table of Contents
Script ransomware váltságdíj megjegyzése
A Script ransomware által generált "read_it.txt" fájl a következő szöveget tartalmazza:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Mi a legjobb módja annak, hogy megvédje fájljait a ransomware támadásokkal szemben?
Fájljainak zsarolóvírus-támadásokkal szembeni védelme érdekében többrétegű biztonsági megközelítést kell megvalósítani. Először is, az adatok rendszeres biztonsági mentése kötelező. Így támadás esetén hozzáférhet adatainak egy titkosítatlan másolatához. Fontos, hogy a biztonsági másolatokat a hálózattól különálló helyen tárolja, például külső merevlemezen vagy felhőalapú szolgáltatásban.
Másodszor, a szoftver naprakészen tartása kulcsfontosságú. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek segítenek kijavítani a támadók által kihasználható sebezhetőségeket. Ügyeljen arra, hogy az operációs rendszert, a böngészőt és a számítógépére telepített összes többi szoftvert a legújabb verzióra frissítse.
Harmadszor, fontos, hogy legyen éber az e-mailek mellékleteivel és hivatkozásaival kapcsolatban. A kiberbűnözők gyakran használnak adathalász e-maileket, hogy rávegyék az embereket rosszindulatú programok letöltésére. Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból származó hivatkozásokra.
Negyedszer, a vírusirtó szoftver használata kötelező. A víruskereső szoftver átvizsgálja a fájlokat, e-maileket és egyéb adatokat rosszindulatú tartalom után, és segít megakadályozni, hogy a rosszindulatú programok megfertőzzék a rendszert. Válasszon egy jó hírű vírusirtó szoftvert, és tartsa naprakészen.
Végül pedig elengedhetetlen a jó kiberbiztonsági higiénia gyakorlása. Ez magában foglalja az erős jelszavak használatát, az online megosztott személyes adatok körültekintését, valamint az online tevékenységeinek tudatosítását.
Az alábbi lépések követésével megvédheti fájljait a ransomware támadásoktól, és megőrizheti adatai biztonságát.
Miért nem jó ötlet váltságdíjat fizetni a hackereknek?
A váltságdíj kifizetése hackereknek több okból sem ajánlott megoldás. Először is, nincs garancia arra, hogy a támadó valóban megadja a visszafejtési kulcsot, még akkor sem, ha a váltságdíjat kifizették. Sok esetben az áldozatok arról számoltak be, hogy kifizették a váltságdíjat, de soha nem kapták meg a visszafejtő kulcsot. Másodszor, a váltságdíj kifizetésével lényegében a bűnöző működését finanszírozza, és arra ösztönzi őket, hogy folytassák illegális tevékenységüket.
Ez állandósítja a ransomware támadások ciklusát, jövedelmezőbbé téve a támadók számára, és növeli annak valószínűségét, hogy mások áldozatul esnek. Ezenkívül a váltságdíj kifizetése nem biztos, hogy minden áldozat számára megvalósítható megoldás, mivel egyes támadók nagy összegeket követelnek, így sok ember számára megfizethetetlen. Végül a váltságdíj kifizetése felfogható az illegális tevékenységek támogatásának és legitimálásának is, aminek jogi következményei lehetnek. A ransomware támadások elleni védekezés legjobb módja, ha szigorú kiberbiztonsági intézkedéseket vezetünk be, mint például az adatok rendszeres biztonsági mentése, a szoftverek naprakészen tartása, valamint az e-mail mellékletek megnyitásakor vagy az ismeretlen forrásból származó hivatkozásokra való kattintáskor.
