Script Ransomware er en ny Chaos Ransomware-variant
Skadevareforskerne våre oppdaget nylig Script, en løsepengevare som brukes av nettkriminelle til å holde et offers data som gissel. Script tilhører Chaos ransomware-familien og krypterer filer, legger til ".Script"-utvidelsen til filnavn, endrer skrivebordsbakgrunnen og legger igjen en løsepengenota i form av "read_it.txt"-filen.
Et eksempel på omdøpsprosessen: Script endrer filnavnet "1.jpg" til "1.jpg.Script" og "2.doc" til "2.doc.Script". Teamet fant Script mens de analyserte innsendinger til online trusseldatabaser.
Løsepengene instruerer ofrene om å kontakte angriperen på Telegram ved å bruke håndtaket @r.sgfs for å hente de krypterte filene deres. Det faktum at angriperen valgte å bruke Telegram antyder at de kan være uerfarne. Det er imidlertid viktig å merke seg at Instagram, en vanlig kommunikasjonskanal, kan samarbeide med rettshåndhevelse og frigi informasjon hvis det blir bedt om det.
Table of Contents
Løsepengenotatet til Script løsepenger
"read_it.txt"-filen generert av Script-ransomwaren inneholder følgende tekst:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Hva er den beste måten å beskytte filene dine mot ransomware-angrep?
Å beskytte filene dine mot et løsepenge-angrep krever implementering av en flerlags tilnærming til sikkerhet. For det første er regelmessig sikkerhetskopiering av dataene dine et must. På denne måten, i tilfelle et angrep, har du tilgang til en kopi av dataene dine som ikke er kryptert. Det er viktig å lagre sikkerhetskopiene på et sted som er atskilt fra nettverket ditt, for eksempel en ekstern harddisk eller en skybasert tjeneste.
For det andre er det avgjørende å holde programvaren oppdatert. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer, som hjelper til med å fikse sårbarheter som kan utnyttes av angripere. Sørg for å holde operativsystemet, nettleseren og all annen programvare installert på datamaskinen oppdatert til den nyeste versjonen.
For det tredje er det viktig å være årvåken når det kommer til e-postvedlegg og lenker. Nettkriminelle bruker ofte phishing-e-poster for å lure folk til å laste ned skadelig programvare. Ikke åpne vedlegg eller klikk på lenker fra ukjente eller mistenkelige kilder.
For det fjerde er det et must å bruke antivirusprogramvare. Antivirusprogramvare skanner filer, e-poster og andre data for skadelig innhold, og bidrar til å forhindre skadelig programvare fra å infisere systemet ditt. Velg en anerkjent antivirusprogramvare og hold den oppdatert.
Til slutt er det viktig å praktisere god cybersikkerhetshygiene. Dette inkluderer å bruke sterke passord, være forsiktig med den personlige informasjonen du deler på nettet, og å være oppmerksom på dine nettaktiviteter.
Ved å følge disse trinnene kan du bidra til å beskytte filene dine mot et løsepengeangrep og holde dataene dine trygge.
Hvorfor er det ikke en god idé å betale løsepenger til hackere?
Å betale løsepenger til hackere er ikke en anbefalt løsning av flere grunner. For det første er det ingen garanti for at angriperen faktisk vil gi dekrypteringsnøkkelen, selv om løsepenger er betalt. I mange tilfeller har ofre rapportert at de har betalt løsepenger, men aldri mottatt dekrypteringsnøkkelen. For det andre, ved å betale løsepenger, finansierer du i hovedsak den kriminelles operasjon og oppmuntrer dem til å fortsette med sine ulovlige aktiviteter.
Dette foreviger syklusen av løsepenge-angrep, noe som gjør det mer lønnsomt for angriperne og øker sannsynligheten for at andre blir ofre. I tillegg er det kanskje ikke et mulig alternativ for alle ofre å betale løsepenger, ettersom noen angripere krever store beløp, noe som gjør det uoverkommelig for mange mennesker. Til slutt kan det å betale løsepenger også betraktes som å støtte og legitimere ulovlige aktiviteter, som kan få juridiske konsekvenser. Den beste måten å beskytte seg mot løsepengevare-angrep på er å ha sterke nettsikkerhetstiltak på plass, som regelmessig sikkerhetskopiering av data, holde programvaren oppdatert og være forsiktig når du åpner e-postvedlegg eller klikker på lenker fra ukjente kilder.
