O mais recente lançamento pertencentes ao Scarab Ransomware família foi identificada no [email protected] variante do vírus. O relatório indica que o ataque campanha é limitado em escopo, no momento em que as amostras coletadas são muito poucos em número que não dá o principal método de infecção.
Nós suspeitamos que os hackers por trás da [email protected] vírus vai utilizar a distribuição mais popular táticas. Um dos métodos mais populares é o envio de phishing SPAM mensagens que incluem várias táticas de engenharia social para manipular os usuários a pensar que o que eles têm recebido uma legítima notificação de um serviço que eles usam ou uma empresa bem conhecida. O conteúdo da mensagem pode conter links para o download de vírus posando como atualizações ou de um novo software oferece. Em alguns casos, os arquivos também podem ser conectados diretamente para os e-mails.
Uma estratégia semelhante é para a construção de sites de phishing que colocam como portais de download de software ou páginas. Sempre que os utilizadores o acesso a eles, eles podem pensar que eles estão visitando um lugar seguro.
Muitos dos Scarab Ransomware cepas podem também ser integrados em infectados cargas, dois dos tipos mais populares são os seguintes:
- Arquivos de instalação — Os criminosos podem incorporar a infecção pelo vírus código no popular instaladores de aplicativos. Geralmente, os alvos são utilitários de sistema, suítes de escritório, aplicativos de produtividade e até mesmo jogos. Sempre que eles são instalados a partir do infectado fonte de ransomware que será implantado para a vítima máquina.
- Malicioso Documentos — Uma estratégia semelhante é empregada com documentos em todos os tipos populares: rico em documentos de texto, apresentações, planilhas e bancos de dados. Sempre que são abertos pelas vítimas, será exibido um prompt pedindo-lhes para activar os scripts internos. Isso irá disparar uma função de macro que vai baixar a ameaça de vírus a partir de um servidor remoto, e executá-lo no computador local.
Espalhar mais-los para um público maior, tanto o autônomo arquivos de vírus e infectado cargas podem ser distribuídos através de redes de compartilhamento de arquivos como o BitTorrent. Os rastreadores utilizados com esta tecnologia P2P distribuir ambos legítimos e pirata de conteúdo e, como tal, eles são muito convenientes para transmitir o vírus para várias pessoas ao mesmo tempo.
Maior infecções pode ser feito por meio da web mal-intencionado extensões de navegador que são feitos por criminosos com o código dentro de downloads que o ransomware. Eles são compatíveis com todos os navegadores web populares e enviados para seus respectivos repositórios com falsas opiniões do usuário e desenvolvedor de credenciais. As descrições usadas por eles serão a promessa de novos recursos ou otimizações de desempenho. Assim que estiver instalado, o vírus de ação de download será iniciado.
O [email protected] Vírus, como parte do Scarab Ransomware ameaça segue o mesmo padrão de comportamento das versões anteriores. Isto implica que, no início da infecção, o principal mecanismo de infecção irá copiar-se para as pastas do sistema, a fim de ocultar-se de qualquer software anti-vírus que podem ser instalados. Se um desvio de segurança recurso é incluído o mecanismo de varredura de memória e o conteúdo do disco rígido para tais aplicações. Tais ações não afetam somente anti-vírus empresas, mas também firewalls, depuração e ambientes de host de máquina virtual.
Outras modificações para o sistema pode incluir qualquer um dos seguintes:
- Windows Modificações de Registro — O [email protected] vírus pode continuar com a modificação de Windows seqüências de Registro. Isso pode ser aplicado tanto para terceiros instalado o software e o sistema operacional como um todo. Os efeitos diretos sobre a vítima usuários são de que determinadas funções ou funcionalidades podem se tornar inacessíveis. Modificações de valores também podem levar a sérios problemas de desempenho com o sistema e a estabilidade global.
- Sistema de Remoção de Dados — Para tornar a recuperação mais difícil o ransomware também pode excluir dados, tais como Pontos de Restauração do Sistema, Backups e Cópias de Sombra de Volume. Isso irá fazer a recuperação muito difícil, a menos que uma combinação de uma restauração e anti-spyware software é usado.
- Malware adicional de Entrega — Muitos Scarab Ransomware variantes, como o [email protected] Vírus também pode ser indicado para a entrega de outras infecções de computadores comprometidos. Isso pode incluir cavalos de tróia, ransomware, cryptocurrency mineiros e etc.
Como outros exemplos associados com o Scarab Ransomware família este vírus em particular também pode ser modificado para incluir outros módulos e ações. Lembre-se de que a infecção comportamento pode alternar entre as campanhas.
No caso de um Trojan co-infecção hackers por trás de campanhas também será capaz de roubar dados do usuário (antes da encriptação de começar) e também espionar as vítimas em tempo real.
Quando todos os comandos pré-requisito ter concluído o processo de encriptação será iniciado. Irá pesquisar por dados confidenciais do usuário, de acordo com um built-in na lista de extensões de tipo de arquivo. Um exemplo é o seguinte:
- Arquivos
- Cópias de segurança
- Bancos de dados
- Imagens
- Vídeos
- Música
A vítima arquivos serão renomeados com a [email protected] extensão que contém o endereço de e-mail utilizado pelos operadores. O associado ransomware é criado em um arquivo chamado COMO RECUPERAR ENCRIPTADO [email protected].
Se o seu sistema foi infectado com o [email protected] vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Scarab Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento de Scarab Ransomware
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Scarab Ransomware mostra anúncios comerciais
- Instala-se sem permissões
- Rouba ou usa seus dados confidenciais
- Integra no navegador da web através da extensão do navegador de Scarab Ransomware
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Retarda a conexão com a internet
Scarab Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Scarab Ransomware
Eliminar Scarab Ransomware do Windows
Exclua Scarab Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Scarab Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Scarab Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Scarab Ransomware de seus navegadores
Scarab Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Scarab Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Scarab Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).