En ny variant af Scarab Ransomware familie har været udgivet i det vilde, denne gang valgte at skille sig af med den .zzzzzzzz forlængelse. Som med tidligere udgaver af denne malware familie, vil det bruge flere af de mest populære distribution taktik til at inficere så mange ofre som muligt.
Ved hjælp af exploit kits og koordineret angreb kampagner denne særlige version af Scarab Ransomware kan findes i hacker-made e-mail-beskeder. De er indrettet som legitime meddelelser sendes ud fra kendte virksomheder, tjenester eller produkter, som brugerne kender og rent faktisk kan være med. .zzzzzzzz Scarab Ransomware filer kan være direkte knyttet til de beskeder, eller der er knyttet et eller andet sted i kroppen indholdet — multimedie tekst-links og bannere.
Et alternativ til dette er skabelsen af ondsindede websteder , som efterligner legitimt og kendte landing pages, download portaler, søgemaskiner eller produkt sites. Når de er besøgt nogen interaktion med deres elementer kan føre til, at den virus infektion. I mange tilfælde blot at klikke på nogen af dem vil udføre scripts, der kan stille installere malware.
I mange tilfælde brug af fil-deling af netværk som BitTorrent kan også være en stikkontakt for ransomware-filer, de er meget brug for at dele både legitime og pirat-indhold.
Alle disse taktik kan bruges til at bære inficeret nyttelast bærere af, som der er to primære typer:
- Ondsindede Dokumenter — hackere kan integrere den nødvendige installation scripts i dokumenter af mange typer: præsentationer, tekstdokumenter, regneark og databaser. Når de er åbnet en meddelelse bedt om det vil være affødt beder ofrene til at aktivere den indbyggede makroer for korrekt at se dokumentet. Hvis denne handling er taget af de ofre, da infektionen vil følge.
- Inficeret Program Installatører — De kriminelle bag .zzzzzzzz Scarab Ransomware kan integrere den nødvendige kommandoer til opsætning af filer fra alle populære software, der er valgt af brugerne: system utilities, optimering værktøjer, kreativitet suites, produktivitet apps og office-programmer.
For at skabe et større antal inficerede computere de kriminelle kan også bruge browseren flykaprere , som er farlige plugins lavet til de mest populære browsere. Disse udvidelser er uploadet til de relevante arkiver, ofte med falske brugeranmeldelser og udvikler legitimationsoplysninger. De vil indeholde beskrivelser, der vil løfte har tilføjelser og optimeringer. I virkeligheden efter installation af malware opførsel vil blive udløst .zzzzzzzz Scarab Ransomware installeret. Derudover er de indstillinger, der kan ændres med henblik på at omdirigere ofre til en hacker-kontrolleret landing page — dette gøres ved at manipulere standard startsiden for nye faner og søgemaskine.
.zzzzzzzz virus er blevet bekræftet til at være en ny iteration af Scarab Ransomware familie. Som sådan vil det følge af den modulære opbygning, som defineret af kriminelle. Den nøjagtige konfiguration kan skifte mellem angreb kampagner, som er grunden til, at en enkelt analyse ikke kan bestemme alle ondsindede handlinger, der potentielt kan udføres af Scarab infektioner.
De fleste af dem vil køre en data høst proces, før du starter de andre moduler. Dette er gjort for at få adgang til følsomme oplysninger, der kan blive yderligere behandlet ved virus eller hackere bag virus. Dette er tilfældet med enhver form for personlige oplysninger , der er adgang til, Scarab ransomawre kan programmeres til at søge både på den lokale harddisk indhold, samt den hukommelse, Windows Registreringsdatabasen og selv tilgængeligt netværk aktier og flytbare lagermedier. Sådanne oplysninger omfatter ofrets rigtige navn, adresse, placering og endda gemt konto legitimationsoplysninger.
De andre data, der er erhvervet af motoren er maskinen identifikation, som er sammensat af oplysninger, der er relateret til det installerede hardware-komponenter, sysgtem indstillinger og operativsystem værdier. Den algoritme, der vil tage den udpakkede værdier som input parametre og føre til skabelse af en unik infektion ID.
Efter færdiggørelsen af dette trin Scarab Ransomware kan liste alle installeret sikkerhedssoftware og forsøg på at omgå dem. Dette er gjort ved at scanne alle de relevante programmer, og stoping real-time motorer. Dette kan omgå de fleste anti-virus programmer, firewalls, virtuelle maskine værter og sandkasse-miljøer.
På dette punkt virus motor vil have fuld kontrol over den inficerede maskine giver det mulighed for at tilslutte op til eksisterende processer, som gør det muligt at spionere på brugerens aktiviteter. Derudover ændringer til Windows Registreringsdatabasen er ofte lavet — dette er gjort for at gøre det mere vanskeligt at fjerne truslen. Modifikationer til det strenge, der bruges af operativsystemet kan gøre systemet ubrugeligt ved alvorlig reduktion af stabilitet og ydeevne. Ændringer til indstillinger, der bruges af enhver tredjepart, der er installeret applikationer, der kan få dem til at stoppe med at arbejde.
En beslægtet mekanisme, er skabelsen af en vedvarende infektion , som bruges til at starte automatisk .zzzzzzzz Scarab Ransomware så snart computeren er tændt. Det kan også blokere adgang til systemet menuer og indstillinger for gendannelse, som er brugt ved manuel fjernelse guider brugeren. For at gøre recovery endnu mere vanskeligt at Scarab Ransomware prøver kan finde og slette vigtige data, såsom Systemets gendannelsespunkter og Skygge Mængde Eksemplarer. I disse tilfælde en kombination af en professionel kvalitet anti-malware og backup-løsning, der skal anvendes.
En af de mest farlige conseqences af med denne virus på en given computer er dens evne til at installere en Trojansk klient — dette vil give hackere til at udspionere de ofre, i real-tid, stjæle deres data (før og efter ransomware er involveret) og også tage kontrol over deres maskiner.
Når alle forudsætning kommandoer, der har afsluttet kryptering proces vil blive startet. Det vil søge efter følsomme brugerdata i henhold til en indbygget liste af mål type fil extensions. Et eksempel ene er følgende:
- Arkiv
- Sikkerhedskopier
- Databaser
- Billeder
- Videoer
- Musik
Alle offer filer vil blive omdøbt til det .zzzzzzzz udvidelse , som indeholder e-mail-adresse, der anvendes af de erhvervsdrivende. De associerede ransomware er skabt i en fil, der hedder, HVORDAN man GENDANNE KRYPTEREDE FILES.TXT.
Hvis din computer fik inficeret med den .zzzzzzzz Scarab Ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Scarab Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Scarab Ransomware adfærd
- Scarab Ransomware forbinder til internettet uden din tilladelse
- Bremser internetforbindelse
- Ændrer brugerens hjemmeside
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Omdirigere browseren til inficerede sider.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Indlægger sig uden tilladelser
- Fælles Scarab Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Integrerer i webbrowser via browserudvidelse Scarab Ransomware
- Scarab Ransomware viser kommercielle annoncer
Scarab Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Scarab Ransomware geografi
Fjerne Scarab Ransomware fra Windows
Slette Scarab Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Scarab Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Scarab Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Scarab Ransomware fra din browsere
Scarab Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Scarab Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Scarab Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).