Script Ransomware 是一種新的 Chaos 勒索軟件變種
我們的惡意軟件研究人員最近發現了 Script,這是一種被網絡犯罪分子用來劫持受害者數據的勒索軟件。 Script 屬於 Chaos 勒索軟件家族並加密文件,在文件名中添加“.Script”擴展名,更改桌面牆紙,並以“read_it.txt”文件的形式留下勒索字條。
重命名過程的示例:腳本將文件名“1.jpg”更改為“1.jpg.Script”,將“2.doc”更改為“2.doc.Script”。該團隊在分析提交給在線威脅數據庫的文件時發現了 Script。
贖金票據指示受害者使用 @r.sgfs 句柄在 Telegram 上聯繫攻擊者以檢索他們的加密文件。攻擊者選擇使用 Telegram 的事實表明他們可能缺乏經驗。但是,需要注意的是,作為一種常見的溝通渠道,Instagram 可能會根據要求與執法部門合作並發布信息。
Table of Contents
腳本勒索軟件的贖金記錄
Script 勒索軟件生成的“read_it.txt”文件包含以下文本:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
保護您的文件免受勒索軟件攻擊的最佳方法是什麼?
保護您的文件免受勒索軟件攻擊需要實施多層安全方法。首先,定期備份數據是必須的。這樣,在發生攻擊時,您可以訪問未加密的數據副本。將備份存儲在獨立於網絡的位置非常重要,例如外部硬盤驅動器或基於雲的服務。
其次,讓您的軟件保持最新是至關重要的。軟件更新通常包括安全補丁,這有助於修復可能被攻擊者利用的漏洞。確保將您的操作系統、瀏覽器和計算機上安裝的所有其他軟件更新為最新版本。
第三,在涉及電子郵件附件和鏈接時保持警惕很重要。網絡犯罪分子經常使用網絡釣魚電子郵件誘騙人們下載惡意軟件。不要打開附件或點擊來自未知或可疑來源的鏈接。
第四,使用殺毒軟件是必須的。防病毒軟件掃描文件、電子郵件和其他數據以查找惡意內容,並有助於防止惡意軟件感染您的系統。選擇信譽良好的防病毒軟件並保持更新。
最後,養成良好的網絡安全衛生習慣至關重要。這包括使用強密碼、注意您在線共享的個人信息以及了解您的在線活動。
通過執行這些步驟,您可以幫助保護您的文件免受勒索軟件攻擊並確保您的數據安全。
為什麼向黑客支付贖金不是一個好主意?
出於多種原因,不推薦向黑客支付贖金。首先,即使支付了贖金,也無法保證攻擊者會實際提供解密密鑰。在許多情況下,受害者報告說他們支付了贖金但從未收到解密密鑰。其次,通過支付贖金,您實質上是在為犯罪分子的行動提供資金,並鼓勵他們繼續從事非法活動。
這會延續勒索軟件攻擊的循環,使攻擊者更有利可圖,並增加其他人成為受害者的可能性。此外,支付贖金可能並非對所有受害者都是可行的選擇,因為一些攻擊者要求支付高額贖金,這使得許多人無法承受。最後,支付贖金也可以被視為支持非法活動並使其合法化,這可能會產生法律後果。防範勒索軟件攻擊的最佳方法是採取強有力的網絡安全措施,例如定期備份數據、保持軟件為最新版本,以及在打開電子郵件附件或點擊來源不明的鏈接時保持謹慎。
