Nejnovější release, které patří do Scarab Ransomware rodiny byl identifikován v [email protected] virus varianta. Ve zprávě se uvádí, že útok kampaň je omezena v rozsahu, v okamžiku, kdy sbíral vzorky jsou velmi málo v počtu, který nedává hlavní způsob infekce.
Máme podezření, že hackeři za [email protected] virus se bude využívat nejvíce populární distribuce taktiky. Jeden z nejpopulárnějších metod je vyslat phishing SPAM zprávy, které obsahují různé sociální inženýrství taktiky, které manipulovat uživatele do myšlení, že oni obdrželi legitimní oznámení od služby, které používají nebo dobře-známé společnosti. Obsah zprávy může obsahovat odkazy na virus ke stažení vystupují jako aktualizace nebo nový software nabízí. V některých případech soubory mohou být přímo připojeny k e-maily.
Podobná strategie je vytvořit phishingové weby , které představují jak stáhnout portály nebo softwarové stránky. Vždy, když uživatelé přístup k nim, oni si mohou myslet, že jsou na návštěvě bezpečné místo.
Mnoho Scarab Ransomware kmeny mohou být také integrovány v infikovaných náklad, dva nejoblíbenější typy jsou následující:
- Instalační Soubory – zločinci mohou vložte si virus infekce kód v populární aplikace instalátory. Obvykle cíle jsou systémové nástroje, office, kancelářské aplikace a dokonce i hry. Vždy, když jsou instalovány z infikovaného zdroje ransomware bude nasazen na oběti stroj.
- Škodlivé Dokumenty – podobná strategie je zaměstnán s dokumenty přes všechny populární typy: bohaté textové dokumenty, prezentace, tabulky a databáze. Vždy, když jsou otevřeny obětí výzva se objeví po nich povolit vestavěné skripty. To spustí makro funkce, které vám stáhnout virus hrozbou ze vzdáleného serveru a spusťte jej na lokálním počítači.
K dalšímu šíření na širší publikum, oba stand-alone virus souborů a infikovaných náklad může šířit prostřednictvím sítě sdílení souborů, jako je BitTorrent. Čipy použité v této P2P technologie distribuovat legitimní i pirátského obsahu a jako takové jsou velmi vhodné pro šíření viru, aby se mnoho lidí najednou.
Větší infekce může být provedeno pomocí škodlivého webového prohlížeče rozšíření, které jsou vyrobeny zločinci s kódem uvnitř, že popularita ransomware. Jsou vyrobeny kompatibilní s všechny populární webové prohlížeče, a nahrát do jejich příslušných repozitářů s falešnými uživatelské recenze a developer pověření. Použité popisy tím, že jim bude slibovat funkce, dodatky, nebo optimalizace výkonu. Jakmile jsou instalovány virus ke stažení akce bude zahájena.
[Email protected] Virus jako součást Scarab Ransomware škodlivý následuje stejný vzorec chování jako v předchozích verzích. To znamená, že na počátku infekce hlavní infekce, motor se sám kopírovat do systémových složek s cílem skrýt sám od jakékoliv anti-virus software, který může být instalován. Pokud se obejít bezpečnostní funkce je zahrnuta motor bude skenovat paměť a pevný disk obsah pro takové aplikace. Takové akce mají dopad nejen anti-virus společnosti, ale také firewally, ladění prostředí a hostitele virtuálního počítače.
Další úpravy systému mohou zahrnovat některý z následujících:
- Windows Registru Modifikace – [email protected] virus může pokračovat s úpravou Windows Registru struny. To může být použita jak pro třetí strany nainstalován operační systém a software jako celku. Přímé dopady na oběť jsou uživatelé, že některé funkce, nebo funkce může být nepřístupné. Změny základní hodnoty, mohou také vést k vážné problémy s výkonem systému a celkovou stabilitu.
- Systém Odstraňování Dat – Aby se obnova obtížnější ransomware může také odstranit data, jako jsou Body Obnovení Systému, Zálohování a Stín, Objem Kopií. To umožní, aby obnovu velmi obtížné, pokud kombinace obnovit a anti-spyware software je používán.
- Další Malware Doručení – Mnoho Scarab Ransomware varianty, například [email protected] Virus může také být poučeni, do poskytování další infekce do napadených počítačů. To může obsahovat Trojské koně, ransomware, kryptoměna horníků a atd.
Stejně jako ostatní vzorky spojené s Scarab Ransomware rodina tento konkrétní virus může také být upraven tak, aby zahrnout další moduly a akce. Pamatujte si, že infekce chování může posunout mezi kampaní.
V případě, že Trojan co-infekce hackeři za sebou kampaně bude také schopen ukrást data uživatele (před šifrování začala) a také špehovat oběti v reálném čase.
Když všichni předpokladem příkazy dokončení šifrování proces bude zahájen. To bude hledání citlivé uživatelské údaje podle vestavěným-v seznamu cílový typ souboru extensions. Příklad je následující:
- Archiv
- Zálohy
- Databáze
- Obrázky
- Videa
- Hudba
Všechny oběti soubory budou přejmenovány s [email protected] rozšíření, které obsahuje e-mailové adresy, používané operátory. Související ransomware je vytvořen v souboru s názvem JAK OBNOVIT ZAŠIFROVANÉ [email protected].
Pokud je váš počítač systém byl napaden s [email protected] ransomware virus, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit ransomware a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Scarab Ransomware.
Antivirový Software | Verze | Detekce |
---|---|---|
VIPRE Antivirus | 22702 | Wajam (fs) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Dr.Web | Adware.Searcher.2467 | |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Scarab Ransomware chování
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Upraví plochy a nastavení prohlížeče.
- Scarab Ransomware deaktivuje nainstalované bezpečnostní Software.
- Sám nainstaluje bez oprávnění
- Scarab Ransomware ukazuje komerční inzeráty
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Scarab Ransomware
- Změní uživatele homepage
- Zpomalí připojení k Internetu
- Krade nebo používá vaše důvěrné údaje
Scarab Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Scarab Ransomware
Eliminovat Scarab Ransomware z Windows
Z Windows XP, odstraňte Scarab Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Scarab Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Scarab Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Scarab Ransomware
Scarab Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Scarab Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Scarab Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).