Script Ransomware to nowy wariant Chaos Ransomware
Nasi badacze złośliwego oprogramowania odkryli niedawno Script, oprogramowanie ransomware wykorzystywane przez cyberprzestępców do przetrzymywania danych ofiary jako zakładników. Script należy do rodziny ransomware Chaos i szyfruje pliki, dodaje rozszerzenie ".Script" do nazw plików, zmienia tapetę pulpitu i pozostawia żądanie okupu w postaci pliku "read_it.txt".
Przykład procesu zmiany nazwy: Skrypt zmienia nazwę pliku „1.jpg” na „1.jpg.Script” i „2.doc” na „2.doc.Script”. Zespół znalazł Script podczas analizy zgłoszeń do internetowych baz danych o zagrożeniach.
Żądanie okupu instruuje ofiary, aby skontaktowały się z atakującym na Telegramie przy użyciu uchwytu @r.sgfs w celu odzyskania zaszyfrowanych plików. Fakt, że atakujący zdecydował się użyć Telegrama, sugeruje, że może być niedoświadczony. Należy jednak pamiętać, że Instagram, wspólny kanał komunikacji, może współpracować z organami ścigania i udostępniać informacje na żądanie.
Table of Contents
Żądanie okupu Script ransomware
Plik "read_it.txt" wygenerowany przez ransomware Script zawiera następujący tekst:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Jaki jest najlepszy sposób ochrony plików przed atakiem ransomware?
Ochrona plików przed atakiem ransomware wymaga wdrożenia wielowarstwowego podejścia do bezpieczeństwa. Po pierwsze, regularne tworzenie kopii zapasowych danych jest koniecznością. Dzięki temu w przypadku ataku masz dostęp do niezaszyfrowanej kopii swoich danych. Ważne jest, aby przechowywać kopie zapasowe w miejscu oddzielonym od sieci, takim jak zewnętrzny dysk twardy lub usługa w chmurze.
Po drugie, ważne jest, aby oprogramowanie było aktualne. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które pomagają naprawić luki w zabezpieczeniach, które mogą zostać wykorzystane przez atakujących. Pamiętaj, aby aktualizować system operacyjny, przeglądarkę i całe inne oprogramowanie zainstalowane na komputerze do najnowszej wersji.
Po trzecie, ważne jest, aby zachować czujność, jeśli chodzi o załączniki i linki do wiadomości e-mail. Cyberprzestępcy często używają wiadomości phishingowych, aby nakłonić ludzi do pobrania złośliwego oprogramowania. Nie otwieraj załączników ani nie klikaj linków z nieznanych lub podejrzanych źródeł.
Po czwarte, korzystanie z oprogramowania antywirusowego jest koniecznością. Oprogramowanie antywirusowe skanuje pliki, wiadomości e-mail i inne dane w poszukiwaniu złośliwej zawartości i pomaga zapobiegać infekowaniu systemu przez złośliwe oprogramowanie. Wybierz renomowane oprogramowanie antywirusowe i aktualizuj je.
Wreszcie, niezbędne jest przestrzeganie zasad higieny cyberbezpieczeństwa. Obejmuje to używanie silnych haseł, uważanie na dane osobowe, które udostępniasz online, oraz bycie świadomym swoich działań online.
Wykonując te czynności, możesz pomóc chronić swoje pliki przed atakiem ransomware i zapewnić bezpieczeństwo danych.
Dlaczego płacenie okupu hakerom nie jest dobrym pomysłem?
Płacenie okupu hakerom nie jest zalecanym rozwiązaniem z kilku powodów. Po pierwsze, nie ma gwarancji, że atakujący faktycznie dostarczy klucz odszyfrowywania, nawet jeśli okup zostanie zapłacony. W wielu przypadkach ofiary zgłaszały, że zapłaciły okup, ale nigdy nie otrzymały klucza deszyfrującego. Po drugie, płacąc okup, zasadniczo finansujesz operację przestępcy i zachęcasz go do kontynuowania nielegalnej działalności.
To utrwala cykl ataków ransomware, czyniąc je bardziej opłacalnymi dla atakujących i zwiększając prawdopodobieństwo, że inni padną ofiarą. Ponadto zapłacenie okupu może nie być wykonalną opcją dla wszystkich ofiar, ponieważ niektórzy napastnicy żądają dużych kwot pieniędzy, przez co dla wielu osób jest to nieosiągalne. Wreszcie, zapłacenie okupu może być również postrzegane jako wspieranie i legitymizacja nielegalnych działań, które mogą mieć konsekwencje prawne. Najlepszym sposobem ochrony przed atakami ransomware jest posiadanie silnych środków bezpieczeństwa cybernetycznego, takich jak regularne tworzenie kopii zapasowych danych, aktualizowanie oprogramowania i zachowanie ostrożności podczas otwierania załączników do wiadomości e-mail lub klikania łączy z nieznanych źródeł.
