.GEFEST Scarab Ransomware er en ny version af denne familie af virus. De tilhørende prøver er blevet taget fra live angreb kampagner. Dette gør os til at tro, at flere metoder kan anvendes på én gang.
En af de væsentligste metoder, der anvendes af Scarab Ransomware versioner som denne er koordinering af phishing-meddelelser , der er lavet ved hjælp af exploit kits til at udsende store mængder af e-mails. Ofrene vil modtage beskeder, der ligner legitime meddelelser fra kendte virksomheder eller tjenesteydelser, som de kan være med. Infektionen kode kan være indlejret i scripts eller direkte knyttet til e-mails.
.GEFEST virus filer kan uploades til ondsindede websteder , der udgør en lige så sikker download-hjemmesider, landing pages eller produktsider. De indlejrede kode kan være placeret i forskellige nyttelaster to af de populære er følgende:
- Dokumenter — Den nødvendige infektion kode kan være indlejret i de mest populære dokument typer: præsentationer, databaser, regneark og tekstdokumenter. Når de åbnes af de ofre, vises en meddelelse, der beder dem om at køre den indbyggede kode. Dette vil udløse den Scarab Ransomware levering.
- Ansøgning Installatører — hackere kan tage setup-filer af populære software, der downloades ofte af de fleste computer brugere: kontor-og produktivitetsværktøjer, kreativitet suiter og system utilities. Så snart de er startet virus infektion vil blive startet.
Alle filer kan også blive spredt på file-sharing-netværk som BitTorrent, som er populære for spredning både pirat og gratis indhold.
Scarab Ransomware trusler som den .GEFEST prøver kan også leveres via ondsindet browser plugins, alternativt kendt som flykaprere. De er ofte uploadet til de relevante arkiver brugeren med falske anmeldelser eller udvikler legitimationsoplysninger, med håb om at tvinge læserne til at installere dem. Når dette er gjort, farlige ændringer vil blive foretaget til den kompatible browsere og truslen leveret.
.GEFEST Scarab Ransomware som en ny prøve udgivelsen af denne malware familie kan bruges til at gennemføre en omfattende liste af handlinger, alt afhængig af konfiguration fil, der er udstedt af hackere. Nogle af dem omfatter følgende:
- Boot Options Ændringer — Den .GEFEST Scarab Ransomware kan installere sig selv på en måde, som ændrer kernen boot-indstillinger. Som et resultat virus vil starte sig selv automatisk, når computeren tændes. De foretagne ændringer vil også gøre det umuligt at følge de fleste manuelle metoder.
- Informationssøgning — motoren kan scanne systemet for følsomme oplysninger om offerets identitet brugere og maskine målinger. De hentede oplysninger direkte kan udsætte brugere ved at søge efter strenge som deres navn, adresse, telefon-nummer, beliggenhed og enhver, der er gemt konto legitimationsoplysninger oplysninger.
- Sikkerhed-Tjenester Tilsidesætte — Der er flere former for sikkerhed tjenester og applikationer, som den virus motor kan se for og blokere. Dette vil gøre det muligt at stille installere sig selv på destinationscomputerne.
- Windows Ændringer i Registreringsdatabasen — En af de mest farlige virkninger af Scarab Ransomware infektioner, herunder .GEFEST en, er den ændring af Registreringsdatabasen på den inficerede maskiner. Dette kan gøre systemet helt ubrugeligt og opfører sig på mærkelige måder.
- Yderligere Nyttelast Levering — Mange ransomware varianter af denne type vælge at implementere andre trusler så godt. Dette er gjort, da det .GEFEST Scarab Ransomware har allerede omgås sikkerhed hindringer.
En farlig situation, der er nogle gange køres, er når .GEEST Scarab Ransomware leverer en Trojan-modul og kører det. Dette vil skabe en always-on forbindelse med hacker-kontrolleret server, som anvendes af de erhvervsdrivende til at tage kontrol over det berørte værter.
Når alle forudsætning kommandoer, der har afsluttet kryptering proces vil blive startet. Det vil søge efter følsomme brugerdata i henhold til en indbygget liste af mål type fil extensions. Et eksempel ene er følgende:
- Arkiv
- Sikkerhedskopier
- Databaser
- Billeder
- Videoer
- Musik
Alle offer filer vil blive omdøbt til det .GEFEST udvidelse , som indeholder e-mail-adresse, der anvendes af de erhvervsdrivende. Ransomware bemærk vil blive oprettet i en fil, der hedder, HVORDAN man GENDANNE KRYPTEREDE FILES.TXT der lyder følgende:
Hvis din computer fik inficeret med den .GEFEST Scarab Ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Scarab Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Scarab Ransomware adfærd
- Indlægger sig uden tilladelser
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Stjæler eller bruger dine fortrolige Data
- Ændrer brugerens hjemmeside
- Scarab Ransomware viser kommercielle annoncer
- Integrerer i webbrowser via browserudvidelse Scarab Ransomware
- Ændrer skrivebordet og Browser-indstillingerne.
- Bremser internetforbindelse
- Scarab Ransomware forbinder til internettet uden din tilladelse
- Fælles Scarab Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Scarab Ransomware deaktiveres installeret sikkerhedssoftware.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Omdirigere browseren til inficerede sider.
Scarab Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Scarab Ransomware geografi
Fjerne Scarab Ransomware fra Windows
Slette Scarab Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Scarab Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Scarab Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Scarab Ransomware fra din browsere
Scarab Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Scarab Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Scarab Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).