Script Ransomware 是一种新的 Chaos 勒索软件变种

我们的恶意软件研究人员最近发现了 Script，这是一种被网络犯罪分子用来劫持受害者数据的勒索软件。 Script 属于 Chaos 勒索软件家族并加密文件，在文件名中添加“.Script”扩展名，更改桌面墙纸，并以“read_it.txt”文件的形式留下勒索字条。

重命名过程的示例：脚本将文件名“1.jpg”更改为“1.jpg.Script”，将“2.doc”更改为“2.doc.Script”。该团队在分析提交给在线威胁数据库的文件时发现了 Script。

赎金票据指示受害者使用 @r.sgfs 句柄在 Telegram 上联系攻击者以检索他们的加密文件。攻击者选择使用 Telegram 的事实表明他们可能缺乏经验。但是，需要注意的是，作为一种常见的沟通渠道，Instagram 可能会根据要求与执法部门合作并发布信息。

脚本勒索软件的赎金记录

Script 勒索软件生成的“read_it.txt”文件包含以下文本：

Chaos Virus !

contact me on instagram : @r.sgfs , to decrypt your files

保护您的文件免受勒索软件攻击的最佳方法是什么？

保护您的文件免受勒索软件攻击需要实施多层安全方法。首先，定期备份数据是必须的。这样，在发生攻击时，您可以访问未加密的数据副本。将备份存储在独立于网络的位置非常重要，例如外部硬盘驱动器或基于云的服务。

其次，让您的软件保持最新是至关重要的。软件更新通常包括安全补丁，这有助于修复可能被攻击者利用的漏洞。确保将您的操作系统、浏览器和计算机上安装的所有其他软件更新为最新版本。

第三，在涉及电子邮件附件和链接时保持警惕很重要。网络犯罪分子经常使用网络钓鱼电子邮件诱骗人们下载恶意软件。不要打开附件或点击来自未知或可疑来源的链接。

第四，使用杀毒软件是必须的。防病毒软件扫描文件、电子邮件和其他数据以查找恶意内容，并有助于防止恶意软件感染您的系统。选择信誉良好的防病毒软件并保持更新。

最后，养成良好的网络安全卫生习惯至关重要。这包括使用强密码、注意您在线共享的个人信息以及了解您的在线活动。

通过执行这些步骤，您可以帮助保护您的文件免受勒索软件攻击并确保您的数据安全。

为什么向黑客支付赎金不是一个好主意？

出于多种原因，不推荐向黑客支付赎金。首先，即使支付了赎金，也无法保证攻击者会实际提供解密密钥。在许多情况下，受害者报告说他们支付了赎金但从未收到解密密钥。其次，通过支付赎金，您实质上是在为犯罪分子的行动提供资金，并鼓励他们继续从事非法活动。

这使勒索软件攻击的循环永久化，使攻击者更有利可图，并增加其他人成为受害者的可能性。此外，支付赎金可能并非对所有受害者都是可行的选择，因为一些攻击者要求支付高额赎金，这让许多人无法承受。最后，支付赎金也可以被视为支持非法活动并使其合法化，这可能会产生法律后果。防范勒索软件攻击的最佳方法是采取强有力的网络安全措施，例如定期备份数据、保持软件为最新版本，以及在打开电子邮件附件或点击来自未知来源的链接时保持谨慎。