Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Ransomware

Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Durante su investigación sobre las amenazas de malware emergentes, los investigadores de ciberseguridad identificaron un nuevo tipo de ransomware llamado Scrypt Ransomware. Este software malicioso está diseñado para infiltrarse en los dispositivos y cifrar sus archivos, tras lo cual exige pagos de rescate a las víctimas afectadas a cambio de descifrar los archivos.

Tras la activación, Scrypt Ransomware cifra una amplia gama de archivos en los dispositivos infectados y modifica sus nombres de archivo originales agregando una extensión '.scrypt'. Por ejemplo, un archivo llamado '1.png' aparecería como '1.png.scrypt' después del cifrado, y '2.pdf' se convertiría en '2.pdf.scrypt', y así sucesivamente.

Una vez completado el proceso de cifrado, el ransomware crea una nota de rescate llamada "readme.txt" en el dispositivo comprometido y cambia la imagen de fondo del escritorio. En particular, esta nota de rescate difiere de los mensajes típicos de ransomware porque carece de información crucial. Esta ausencia de detalles clave implica que esta versión de Scrypt Ransomware aún está en desarrollo y perfeccionamiento.

El ransomware Scrypt puede impedir que las víctimas accedan a sus propios datos

La nota de rescate asociada con Scrypt Ransomware notifica a las víctimas que sus datos han sido cifrados y enfatiza que solo los atacantes poseen los medios para descifrar los archivos bloqueados. El mensaje dirige a las víctimas a transferir $500 en criptomonedas Bitcoin a los ciberdelincuentes para recuperar el acceso a sus archivos.

Si no se paga dentro de una semana, el monto del rescate aumentará a $5000. Además, si la víctima decide no cumplir, su información privada, como dirección IP, geolocalización, nombres de usuario, correos electrónicos, detalles de Discord y contraseñas, puede venderse en la web oscura.

Sin embargo, las omisiones notables de la nota incluyen la ausencia de una dirección de billetera criptográfica para la transferencia del rescate y cualquier información de contacto como el correo electrónico. En consecuencia, las víctimas no pueden comunicarse con los atacantes según las instrucciones ni obtener los detalles de pago necesarios.

Es probable que este problema con la nota de rescate se solucione en futuras versiones de Scrypt. La información que falta podría atribuirse a un descuido o a la posibilidad de que esta versión del ransomware se haya lanzado con fines de prueba.

Los expertos advierten que en los casos de ransomware, el descifrado sin la participación de los atacantes suele ser inviable. Además, incluso si se paga el rescate, la recuperación de archivos no está garantizada, ya que los delincuentes frecuentemente retienen las herramientas de descifrado a pesar de recibir el pago. Por lo tanto, se recomienda encarecidamente a las víctimas que no paguen el rescate y perpetúen así esta actividad delictiva.

Para detener más cifrados por parte del ransomware Scrypt, es imperativo eliminar el malware del sistema operativo. Lamentablemente, eliminar el ransomware no restaurará los archivos que ya han sido comprometidos.

Garantice la seguridad de sus datos y dispositivos tomando las medidas adecuadas

Para garantizar la seguridad de los datos y dispositivos frente a ataques de ransomware, los usuarios pueden tomar varias medidas necesarias:

  • Actualizaciones periódicas de software : mantenga actualizado todo el software, incluido el sistema operativo, los programas antivirus, los navegadores web y las aplicaciones. Las actualizaciones de software suelen incluir parches de seguridad que pueden proteger contra vulnerabilidades conocidas explotadas por ransomware.
  • Utilice software antimalware : instale software antimalware confiable en sus dispositivos. Asegúrese de que sus programas de seguridad se actualicen y configuren periódicamente para buscar amenazas en tiempo real.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado al interactuar con correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces de remitentes desconocidos o sospechosos. Evite acceder a archivos adjuntos o enlaces a menos que pueda verificar la autenticidad del remitente.
  • Habilite la protección de firewall : active y configure un firewall en sus dispositivos y red para detener el acceso no autorizado y evitar que software inseguro se infiltre en su sistema.
  • Implemente una copia de seguridad de datos : realice periódicamente una copia de seguridad de su información vital en un disco duro externo, almacenamiento en la nube u otras ubicaciones seguras. Asegúrese de que las copias de seguridad estén automatizadas y almacenadas fuera de línea o en una red externa para evitar que se vean comprometidas por ransomware.
  • Utilice contraseñas seguras y únicas : utilice contraseñas seguras para todas las cuentas y dispositivos. Evite el uso de contraseñas conocidas y considere el uso de un administrador de contraseñas para crear y almacenar contraseñas complejas de forma segura.
  • Habilite la autenticación de dos factores (2FA) : habilite la autenticación de dos factores (2FA) cuando sea posible, para incluir una capa adicional de seguridad en sus cuentas. Esto será de gran ayuda para prevenir el acceso no autorizado, incluso si su contraseña está comprometida.
  • Limite los privilegios del usuario : restrinja los privilegios del usuario en dispositivos y redes para minimizar el impacto del ransomware en caso de infección. Utilice el principio de privilegio mínimo para que los usuarios solo tengan acceso a los recursos necesarios para sus funciones.
  • Manténgase informado y alerta : manténgase actualizado sobre las últimas amenazas y tendencias en ciberseguridad. Esté atento a comportamientos inusuales en sus dispositivos y redes, como ventanas emergentes inesperadas, ralentizaciones o extensiones de archivos inusuales, que podrían ser signos de un ataque de ransomware.

    • Siguiendo estas medidas y adoptando un enfoque proactivo en materia de ciberseguridad, los usuarios pueden evitar ser víctimas de ataques de ransomware y proteger sus datos y dispositivos contra daños.

    La nota de rescate completa que obtienen las víctimas de Scrypt Ransomwarewell es:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    Artículos Relacionados

    Tendencias

    Mas Visto

    Cargando...