Script Ransomware — новый вариант программы-вымогателя Chaos
Наши исследователи вредоносного ПО недавно обнаружили Script — программу-вымогатель, используемую киберпреступниками для удержания данных жертвы в заложниках. Script относится к семейству программ-вымогателей Chaos и шифрует файлы, добавляет расширение «.Script» к именам файлов, изменяет обои рабочего стола и оставляет примечание о выкупе в виде файла «read_it.txt».
Пример процесса переименования: Скрипт меняет имя файла "1.jpg" на "1.jpg.Script" и "2.doc" на "2.doc.Script". Команда обнаружила Script при анализе сообщений в онлайн-базах угроз.
В записке о выкупе жертвам предлагается связаться с злоумышленником в Telegram, используя дескриптор @r.sgfs, чтобы получить свои зашифрованные файлы. Тот факт, что злоумышленник решил использовать Telegram, говорит о том, что он может быть неопытным. Однако важно отметить, что Instagram, общий канал связи, может сотрудничать с правоохранительными органами и раскрывать информацию по запросу.
Table of Contents
Записка с требованием выкупа от программы-вымогателя
Файл «read_it.txt», сгенерированный программой-вымогателем Script, содержит следующий текст:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Как лучше всего защитить ваши файлы от атак программ-вымогателей?
Для защиты ваших файлов от атак программ-вымогателей требуется многоуровневый подход к безопасности. Во-первых, регулярное резервное копирование ваших данных является обязательным. Таким образом, в случае атаки у вас будет доступ к незашифрованной копии ваших данных. Важно хранить резервные копии в месте, отдельном от вашей сети, например на внешнем жестком диске или в облачной службе.
Во-вторых, крайне важно поддерживать программное обеспечение в актуальном состоянии. Обновления программного обеспечения часто содержат исправления для системы безопасности, помогающие устранить уязвимости, которыми могут воспользоваться злоумышленники. Убедитесь, что ваша операционная система, браузер и все другое программное обеспечение, установленное на вашем компьютере, обновлены до последней версии.
В-третьих, важно проявлять бдительность, когда речь идет о вложениях и ссылках электронной почты. Киберпреступники часто используют фишинговые электронные письма, чтобы заставить людей загружать вредоносное ПО. Не открывайте вложения и не переходите по ссылкам из неизвестных или подозрительных источников.
В-четвертых, использование антивирусного программного обеспечения является обязательным. Антивирусное программное обеспечение сканирует файлы, электронные письма и другие данные на наличие вредоносного содержимого и помогает предотвратить заражение вашей системы вредоносными программами. Выберите надежное антивирусное программное обеспечение и регулярно обновляйте его.
Наконец, очень важно соблюдать правила гигиены кибербезопасности. Это включает в себя использование надежных паролей, осторожность в отношении личной информации, которой вы делитесь в Интернете, и осведомленность о ваших действиях в Интернете.
Выполняя эти шаги, вы можете помочь защитить свои файлы от атаки программ-вымогателей и сохранить свои данные в безопасности.
Почему не стоит платить выкуп хакерам?
Платить выкуп хакерам не рекомендуется по нескольким причинам. Во-первых, нет никакой гарантии, что злоумышленник действительно предоставит ключ дешифрования, даже если выкуп будет уплачен. Во многих случаях жертвы сообщали, что заплатили выкуп, но так и не получили ключ дешифрования. Во-вторых, выплачивая выкуп, вы, по сути, финансируете операцию преступника и поощряете его к продолжению противоправной деятельности.
Это увековечивает цикл атак программ-вымогателей, делая его более прибыльным для злоумышленников и увеличивая вероятность того, что другие станут его жертвами. Кроме того, выплата выкупа не может быть осуществимой для всех жертв, поскольку некоторые злоумышленники требуют большие суммы денег, что делает ее недоступной для многих людей. Наконец, выплата выкупа также может рассматриваться как поддержка и легитимация незаконной деятельности, которая может иметь юридические последствия. Лучший способ защититься от атак программ-вымогателей — принять строгие меры кибербезопасности, такие как регулярное резервное копирование данных, обновление программного обеспечения и осторожность при открытии вложений электронной почты или переходе по ссылкам из неизвестных источников.
