Script Ransomware är en ny Chaos Ransomware-variant
Våra malware-forskare upptäckte nyligen Script, ett ransomware som används av cyberbrottslingar för att hålla ett offers data som gisslan. Skriptet tillhör Chaos ransomware-familjen och krypterar filer, lägger till filnamnstillägget ".Script", ändrar skrivbordsunderlägget och lämnar en lösennota i form av filen "read_it.txt".
Ett exempel på byte av namn: Script ändrar filnamnet "1.jpg" till "1.jpg.Script" och "2.doc" till "2.doc.Script". Teamet hittade Script medan de analyserade inlämningar till hotdatabaser online.
Lösennotan instruerar offren att kontakta angriparen på Telegram med hjälp av handtaget @r.sgfs för att hämta sina krypterade filer. Det faktum att angriparen valde att använda Telegram tyder på att de kan vara oerfarna. Det är dock viktigt att notera att Instagram, en vanlig kommunikationskanal, kan samarbeta med brottsbekämpande myndigheter och släppa information om så begärs.
Table of Contents
Script ransomwares lösensumma
Filen "read_it.txt" som genereras av Script ransomware innehåller följande text:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Vad är det bästa sättet att skydda dina filer mot ransomware attack?
För att skydda dina filer från en ransomware-attack måste du implementera en säkerhetsstrategi i flera lager. För det första är det ett måste att regelbundet säkerhetskopiera dina data. På så sätt har du i händelse av en attack tillgång till en kopia av dina data som inte är krypterade. Det är viktigt att lagra dina säkerhetskopior på en plats som är skild från ditt nätverk, till exempel en extern hårddisk eller en molnbaserad tjänst.
För det andra är det viktigt att hålla din programvara uppdaterad. Programvaruuppdateringar inkluderar ofta säkerhetskorrigeringar, som hjälper till att åtgärda sårbarheter som kan utnyttjas av angripare. Se till att hålla ditt operativsystem, webbläsare och all annan programvara installerad på din dator uppdaterad till den senaste versionen.
För det tredje är det viktigt att vara vaksam när det kommer till e-postbilagor och länkar. Cyberkriminella använder ofta nätfiske-e-post för att lura människor att ladda ner skadlig programvara. Öppna inte bilagor eller klicka på länkar från okända eller misstänkta källor.
För det fjärde är det ett måste att använda antivirusprogram. Antivirusprogram skannar filer, e-postmeddelanden och annan data efter skadligt innehåll och hjälper till att förhindra skadlig programvara från att infektera ditt system. Välj ett välrenommerat antivirusprogram och håll det uppdaterat.
Slutligen är det viktigt att utöva god cybersäkerhetshygien. Detta inkluderar att använda starka lösenord, vara försiktig med den personliga information du delar online och att vara medveten om dina onlineaktiviteter.
Genom att följa dessa steg kan du hjälpa till att skydda dina filer från en ransomware-attack och hålla din data säker.
Varför är det inte en bra idé att betala lösen till hackare?
Att betala lösen till hackare är inte en rekommenderad lösning av flera skäl. För det första finns det ingen garanti för att angriparen faktiskt kommer att tillhandahålla dekrypteringsnyckeln, även om lösensumman betalas. I många fall har offer rapporterat att de betalat lösen men aldrig fått dekrypteringsnyckeln. För det andra, genom att betala lösensumman, finansierar du i huvudsak brottslingens verksamhet och uppmuntrar dem att fortsätta med sin illegala verksamhet.
Detta vidmakthåller cykeln av ransomware-attacker, vilket gör det mer lönsamt för angriparna och ökar sannolikheten att andra kommer att falla offer. Dessutom är det kanske inte möjligt att betala lösensumman för alla offer, eftersom vissa angripare kräver stora summor pengar, vilket gör det oöverkomligt för många människor. Slutligen kan betalning av lösensumman också ses som stöd och legitimering av illegal verksamhet, vilket kan få juridiska konsekvenser. Det bästa sättet att skydda sig mot ransomware-attacker är att ha kraftfulla cybersäkerhetsåtgärder på plats, som att regelbundet säkerhetskopiera data, hålla programvaran uppdaterad och vara försiktig när du öppnar e-postbilagor eller klickar på länkar från okända källor.
