Scrypt ランサムウェア

サイバーセキュリティ研究者は、新たなマルウェアの脅威を調査する中で、Scrypt ランサムウェアと呼ばれる新しいタイプのランサムウェアを特定しました。この悪意のあるソフトウェアは、デバイスに侵入してファイルを暗号化し、その後、ファイルの復号と引き換えに被害者に身代金の支払いを要求するように設計されています。

Scrypt ランサムウェアは起動すると、感染したデバイス上のさまざまなファイルを暗号化し、元のファイル名に「.scrypt」拡張子を追加して変更します。たとえば、「1.png」という名前のファイルは暗号化後に「1.png.scrypt」になり、「2.pdf」は「2.pdf.scrypt」になります。

暗号化プロセスが完了すると、ランサムウェアは侵入先のデバイスに「readme.txt」という身代金要求メッセージを作成し、デスクトップの背景画像を変更します。注目すべきことに、この身代金要求メッセージは重要な情報が欠落しているため、一般的なランサムウェアのメッセージとは異なります。重要な詳細が欠落していることは、このバージョンの Scrypt ランサムウェアがまだ開発と改良の過程にあることを示しています。

Scryptランサムウェアにより被害者は自分のデータにアクセスできなくなる可能性がある

Scrypt ランサムウェアに関連する身代金要求メッセージは、被害者のデータが暗号化されたことを通知し、ロックされたファイルを復号化できるのは攻撃者だけであることを強調しています。メッセージでは、被害者はファイルに再びアクセスするには、サイバー犯罪者に 500 ドル相当のビットコイン暗号通貨を送金するよう指示されています。

1 週間以内に支払わなかった場合、身代金の額は 5,000 ドルに増額されます。さらに、被害者が従わない場合は、IP アドレス、位置情報、ユーザー名、電子メール、Discord の詳細、パスワードなどの個人情報がダーク ウェブで販売される可能性があります。

しかし、メモには、身代金を送金するための暗号通貨ウォレットのアドレスや、電子メールなどの連絡先情報が一切記載されていないという注目すべき欠落があります。その結果、被害者は指示通りに攻撃者と連絡を取ったり、必要な支払いの詳細を入手したりすることができません。

身代金要求メッセージに関するこの問題は、今後の Scrypt リリースで修正される可能性があります。情報が欠落しているのは、見落としによるもの、またはこのバージョンのランサムウェアがテスト目的でリリースされた可能性が考えられます。

専門家は、ランサムウェアの場合、攻撃者の関与なしに復号化するのは通常は不可能であると警告しています。さらに、身代金を支払ったとしても、犯罪者は支払いを受けても復号化ツールを提供しないことが多いため、ファイルの復元は保証されません。したがって、被害者は身代金を支払ってこの犯罪行為を継続しないよう強く勧められています。

Scrypt ランサムウェアによるさらなる暗号化を阻止するには、オペレーティング システムからマルウェアを削除することが不可欠です。残念ながら、ランサムウェアを削除しても、すでに侵害されたファイルは復元されません。

適切な対策を講じてデータとデバイスの安全性を確保する

ランサムウェア攻撃からデータとデバイスの安全を確保するために、ユーザーはいくつかの必要な対策を講じることができます。

• 定期的なソフトウェア更新: オペレーティング システム、ウイルス対策プログラム、Web ブラウザー、アプリケーションなど、すべてのソフトウェアを最新の状態に保ってください。ソフトウェア更新には、ランサムウェアによって悪用される既知の脆弱性から保護できるセキュリティ パッチが含まれることがよくあります。
• マルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。セキュリティ プログラムが定期的に更新され、脅威をリアルタイムでスキャンするように構成されていることを確認します。
• 電子メールの添付ファイルとリンクに注意してください: 迷惑メール、特に不明または疑わしい送信者からの添付ファイルやリンクを含むメールには注意してください。送信者の信頼性を確認できない限り、添付ファイルやリンクにアクセスしないでください。
• ファイアウォール保護を有効にする: デバイスとネットワーク上のファイアウォールをアクティブ化して構成し、不正アクセスを阻止し、安全でないソフトウェアがシステムに侵入するのをブロックします。
• データのバックアップを実装する: 重要な情報を外付けハードドライブ、クラウド ストレージ、またはその他の安全な場所に定期的にバックアップします。バックアップが自動化され、オフラインまたは外部ネットワークに保存され、ランサムウェアによる侵害を防止します。
• 強力で一意のパスワードを使用する: すべてのアカウントとデバイスに強力なパスワードを使用します。よく知られているパスワードの使用は避け、複雑なパスワードを安全に作成して保存するためにパスワード マネージャーの使用を検討してください。
• 2 要素認証 (2FA) を有効にする: 可能な場合は 2 要素認証 (2FA) を有効にして、アカウントのセキュリティをさらに強化します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことができます。
• ユーザー権限の制限: デバイスとネットワークでのユーザー権限を制限して、ランサムウェアに感染した場合の影響を最小限に抑えます。最小権限の原則を使用して、ユーザーが自分の役割に必要なリソースにのみアクセスできるようにします。

これらの対策に従い、サイバーセキュリティに対して積極的なアプローチを採用することで、ユーザーはランサムウェア攻撃の被害に遭うことを防ぎ、データとデバイスを危害から守ることができます。

Scrypt ランサムウェアの被害者が受け取る身代金要求書の全文は次のとおりです。

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'