Script Ransomware é uma nova variante do Chaos Ransomware
Nossos pesquisadores de malware descobriram recentemente o Script, um ransomware usado por cibercriminosos para manter os dados da vítima como reféns. Script pertence à família Chaos ransomware e criptografa arquivos, adiciona a extensão ".Script" aos nomes dos arquivos, altera o papel de parede da área de trabalho e deixa uma nota de resgate na forma do arquivo "read_it.txt".
Um exemplo do processo de renomeação: Script altera o nome do arquivo "1.jpg" para "1.jpg.Script" e "2.doc" para "2.doc.Script". A equipe encontrou o Script enquanto analisava envios para bancos de dados de ameaças online.
A nota de resgate instrui as vítimas a entrar em contato com o invasor no Telegram usando o identificador @r.sgfs para recuperar seus arquivos criptografados. O fato de o invasor ter escolhido usar o Telegram sugere que ele pode ser inexperiente. No entanto, é importante observar que o Instagram, um canal de comunicação comum, pode cooperar com as autoridades e divulgar informações, se solicitado.
Table of Contents
Script da nota de resgate do ransomware
O arquivo "read_it.txt" gerado pelo ransomware Script contém o seguinte texto:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Qual é a melhor maneira de proteger seus arquivos contra ataques de ransomware?
Proteger seus arquivos contra um ataque de ransomware requer a implementação de uma abordagem de segurança em várias camadas. Em primeiro lugar, o backup regular de seus dados é obrigatório. Desta forma, em caso de ataque, você tem acesso a uma cópia de seus dados não criptografados. É importante armazenar seus backups em um local separado de sua rede, como um disco rígido externo ou um serviço baseado em nuvem.
Em segundo lugar, manter seu software atualizado é crucial. As atualizações de software geralmente incluem patches de segurança, que ajudam a corrigir vulnerabilidades que podem ser exploradas por invasores. Certifique-se de manter seu sistema operacional, navegador e todos os outros softwares instalados em seu computador atualizados para a versão mais recente.
Em terceiro lugar, é importante estar atento quando se trata de anexos e links de e-mail. Os cibercriminosos costumam usar e-mails de phishing para induzir as pessoas a baixar malware. Não abra anexos nem clique em links de fontes desconhecidas ou suspeitas.
Em quarto lugar, o uso de software antivírus é obrigatório. O software antivírus verifica arquivos, e-mails e outros dados em busca de conteúdo malicioso e ajuda a impedir que malwares infectem seu sistema. Escolha um software antivírus confiável e mantenha-o atualizado.
Por fim, praticar uma boa higiene de segurança cibernética é essencial. Isso inclui o uso de senhas fortes, cuidado com as informações pessoais que você compartilha online e estar ciente de suas atividades online.
Seguindo estas etapas, você pode ajudar a proteger seus arquivos contra um ataque de ransomware e manter seus dados seguros.
Por que não é uma boa ideia pagar resgate aos hackers?
Pagar o resgate aos hackers não é uma solução recomendada por vários motivos. Em primeiro lugar, não há garantia de que o invasor realmente fornecerá a chave de descriptografia, mesmo que o resgate seja pago. Em muitos casos, as vítimas relataram que pagaram o resgate, mas nunca receberam a chave de descriptografia. Em segundo lugar, ao pagar o resgate, você está essencialmente financiando a operação do criminoso e incentivando-o a continuar com suas atividades ilegais.
Isso perpetua o ciclo de ataques de ransomware, tornando-o mais lucrativo para os invasores e aumentando a probabilidade de que outros sejam vítimas. Além disso, pagar o resgate pode não ser uma opção viável para todas as vítimas, pois alguns invasores exigem grandes quantias de dinheiro, tornando-o inacessível para muitas pessoas. Finalmente, pagar o resgate também pode ser visto como apoio e legitimação de atividades ilegais, que podem ter consequências legais. A melhor maneira de se proteger contra ataques de ransomware é ter fortes medidas de segurança cibernética, como fazer backup de dados regularmente, manter o software atualizado e ser cauteloso ao abrir anexos de e-mail ou clicar em links de fontes desconhecidas.
