Scrypt Erpressersoftware

Bei ihrer Untersuchung neuer Malware-Bedrohungen haben Cybersicherheitsforscher eine neue Art von Ransomware namens Scrypt Ransomware entdeckt. Diese Schadsoftware ist darauf ausgelegt, Geräte zu infiltrieren und deren Dateien zu verschlüsseln. Anschließend verlangt sie von den betroffenen Opfern Lösegeldzahlungen im Austausch für die Entschlüsselung der Dateien.

Nach der Aktivierung verschlüsselt die Scrypt Ransomware eine Vielzahl von Dateien auf den infizierten Geräten und ändert ihre ursprünglichen Dateinamen durch Anhängen der Erweiterung „.scrypt“. Beispielsweise würde eine Datei mit dem Namen „1.png“ nach der Verschlüsselung als „1.png.scrypt“ erscheinen, und „2.pdf“ würde zu „2.pdf.scrypt“ und so weiter.

Nach Abschluss des Verschlüsselungsprozesses erstellt die Ransomware auf dem infizierten Gerät eine Lösegeldforderung mit dem Namen „readme.txt“ und ändert das Desktop-Hintergrundbild. Diese Lösegeldforderung unterscheidet sich von typischen Ransomware-Nachrichten, da ihr wichtige Informationen fehlen. Das Fehlen wichtiger Details deutet darauf hin, dass sich diese Version der Scrypt Ransomware noch in der Entwicklung und Verfeinerung befindet.

Die Scrypt-Ransomware kann dazu führen, dass Opfer nicht auf ihre eigenen Daten zugreifen können

Der mit der Scrypt Ransomware verbundene Erpresserbrief informiert die Opfer darüber, dass ihre Daten verschlüsselt wurden, und betont, dass nur die Angreifer die Mittel besitzen, die gesperrten Dateien zu entschlüsseln. Die Nachricht fordert die Opfer auf, den Cyberkriminellen 500 US-Dollar in Bitcoin-Kryptowährung zu überweisen, um wieder Zugriff auf ihre Dateien zu erhalten.

Wird innerhalb einer Woche nicht gezahlt, erhöht sich der Lösegeldbetrag auf 5.000 US-Dollar. Wenn das Opfer sich zudem weigert, der Zahlung nachzukommen, können seine privaten Daten wie IP-Adresse, Geolokalisierung, Benutzernamen, E-Mails, Discord-Details und Passwörter im Darknet verkauft werden.

Zu den bemerkenswerten Auslassungen in der Mitteilung gehört jedoch das Fehlen einer Krypto-Wallet-Adresse für die Lösegeldüberweisung und jeglicher Kontaktinformationen wie E-Mail. Folglich können die Opfer nicht wie angewiesen mit den Angreifern kommunizieren oder die erforderlichen Zahlungsdetails erhalten.

Dieses Problem mit der Lösegeldforderung wird wahrscheinlich in zukünftigen Scrypt-Versionen behoben. Die fehlenden Informationen könnten auf ein Versehen oder die Möglichkeit zurückzuführen sein, dass diese Version der Ransomware zu Testzwecken veröffentlicht wurde.

Experten weisen darauf hin, dass in Fällen von Ransomware eine Entschlüsselung ohne Beteiligung der Angreifer in der Regel nicht möglich ist. Darüber hinaus ist selbst bei Zahlung des Lösegelds die Wiederherstellung der Dateien nicht garantiert, da Kriminelle trotz Zahlung häufig Entschlüsselungstools zurückhalten. Opfern wird daher dringend davon abgeraten, das Lösegeld zu zahlen und damit diese kriminelle Aktivität fortzusetzen.

Um weitere Verschlüsselungen durch die Scrypt-Ransomware zu verhindern, ist es zwingend erforderlich, die Malware vom Betriebssystem zu entfernen. Bedauerlicherweise können durch das Entfernen der Ransomware bereits kompromittierte Dateien nicht wiederhergestellt werden.

Sorgen Sie mit den richtigen Maßnahmen für die Sicherheit Ihrer Daten und Geräte

Um die Sicherheit von Daten und Geräten vor Ransomware-Angriffen zu gewährleisten, können Benutzer mehrere notwendige Maßnahmen ergreifen:

• Regelmäßige Software-Updates : Halten Sie die gesamte Software, einschließlich Betriebssystem, Antivirenprogramme, Webbrowser und Anwendungen, auf dem neuesten Stand. Software-Updates enthalten häufig Sicherheitspatches, die vor bekannten Schwachstellen schützen können, die von Ransomware ausgenutzt werden.
• Verwenden Sie Anti-Malware-Software : Installieren Sie bewährte Anti-Malware-Software auf Ihren Geräten. Stellen Sie sicher, dass Ihre Sicherheitsprogramme regelmäßig aktualisiert und so konfiguriert werden, dass sie in Echtzeit nach Bedrohungen suchen.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig beim Umgang mit unerwünschten E-Mails, insbesondere solchen mit Anhängen oder Links von unbekannten oder verdächtigen Absendern. Greifen Sie nicht auf Anhänge oder Links zu, es sei denn, Sie können die Authentizität des Absenders überprüfen.
• Firewall-Schutz aktivieren : Aktivieren und konfigurieren Sie eine Firewall auf Ihren Geräten und Ihrem Netzwerk, um unbefugten Zugriff zu verhindern und das Eindringen unsicherer Software in Ihr System zu blockieren.
• Führen Sie eine Datensicherung durch : Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte, in einem Cloud-Speicher oder an anderen sicheren Orten. Stellen Sie sicher, dass die Sicherungen automatisiert und offline oder in einem externen Netzwerk gespeichert werden, um zu verhindern, dass sie durch Ransomware kompromittiert werden.
• Verwenden Sie sichere, eindeutige Passwörter : Verwenden Sie sichere Passwörter für alle Konten und Geräte. Vermeiden Sie die Verwendung bekannter Passwörter und ziehen Sie die Verwendung eines Passwort-Managers in Betracht, um komplexe Passwörter sicher zu erstellen und zu speichern.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA), um Ihren Konten eine zusätzliche Sicherheitsebene hinzuzufügen. Dies ist eine gute Hilfe bei der Verhinderung unbefugten Zugriffs, selbst wenn Ihr Passwort kompromittiert ist.
• Beschränken Sie Benutzerrechte : Schränken Sie Benutzerrechte auf Geräten und Netzwerken ein, um die Auswirkungen von Ransomware im Falle einer Infektion zu minimieren. Verwenden Sie das Prinzip der geringsten Rechte, sodass Benutzer nur auf die Ressourcen zugreifen können, die für ihre Rollen erforderlich sind.

Durch Befolgen dieser Maßnahmen und einen proaktiven Ansatz zur Cybersicherheit können Benutzer verhindern, Opfer von Ransomware-Angriffen zu werden, und ihre Daten und Geräte vor Schäden schützen.

Der vollständige Lösegeldbrief, den die Opfer der Scrypt Ransomware erhalten, lautet:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'