La version la plus récente appartenant à la Scarab Ransomware de la famille a été identifié dans le [email protected] variante du virus. Le rapport indique que la campagne d’attaque est d’une portée limitée, au moment où les échantillons prélevés sont très peu nombreux, qui ne donne pas la principale méthode d’infection.
Nous soupçonnons que les pirates derrière le [email protected] virus allons utiliser le plus populaire de la distribution de la tactique. L’une des méthodes les plus populaires est d’envoyer le phishing le SPAM des messages qui contiennent des différentes techniques d’ingénierie sociale pour manipuler les utilisateurs en leur faisant croire qu’ils ont reçu un légitime de notification à partir d’un service qu’ils utilisent, ou une entreprise bien connue. Le contenu du message peut contenir des liens vers le téléchargement de virus se présentant comme des mises à jour ou de nouveaux logiciels offres. Dans certains cas, les fichiers peuvent également être rattachés directement aux e-mails.
Une stratégie similaire est de construire des sites web de phishing qui se présentent comme portails de téléchargement de logiciel ou de pages. Chaque fois que les utilisateurs d’y accéder, ils peuvent penser qu’ils sont dans un endroit sûr.
De nombreux Scarab Ransomware souches peuvent également être intégrées dans les infectés charges, deux des types les plus populaires sont les suivants:
- Les Fichiers d’installation — Les criminels peuvent intégrer l’infection par le virus de code dans l’application populaire installateurs. Généralement les cibles sont des utilitaires système, les suites office, les applications de productivité et même des jeux. Chaque fois qu’ils sont installés à partir de la source infectée le ransomware sera déployé à la victime de la machine.
- Les Documents malveillants — Une stratégie similaire est employé, avec des documents sur tous types populaires: riche en documents texte, des présentations, des feuilles de calcul et des bases de données. Chaque fois qu’ils sont ouverts par les victimes, une invite s’affiche pour vous demander pour activer les scripts intégrés. Cela va déclencher une fonction macro qui va télécharger la menace du virus à partir d’un serveur distant et l’exécuter sur l’ordinateur local.
Pour accroître la diffusion à un public plus large à la fois les virus et les fichiers infectés à des charges peut se propager via des réseaux de partage de fichiers tels que BitTorrent. Le tracker est utilisé avec cette technologie P2P de distribuer à la fois légitime et contenu pirate et comme tels, ils sont très pratiques pour la propagation du virus à beaucoup de gens en même temps.
Plus d’infections peut être fait en utilisant les extensions de navigateur web malveillant qui sont faites par des criminels avec le code à l’intérieur qui télécharge le ransomware. Ils sont compatibles avec tous les navigateurs web les plus courants et les télécharger sur leurs dépôts avec de faux commentaires de l’utilisateur et les informations d’identification de développeur. Les descriptions utilisées par eux, promesse ajouts de fonctionnalités ou de l’optimisation des performances. Dès qu’ils sont installés le téléchargement de virus d’action sera lancé.
Le [email protected] Virus dans le cadre de la Scarab Ransomware menace suit le même comportement que les versions précédentes. Cela implique que lors de l’apparition de l’infection par le infection principales du moteur se copie dans les dossiers système afin de se cacher de tout logiciel anti-virus peut être installé. Si un contournement de la sécurité fonction est inclus le moteur de balayage de la mémoire et du disque dur contenu pour de telles applications. De telles actions ne concernent pas seulement anti-virus, mais aussi les pare-feu, de débogage environnements et hôte de la machine virtuelle.
De nouvelles modifications du système peut inclure les éléments suivants:
- Windows Modifications du Registre — L’ [email protected] virus peut procéder à la modification de Windows chaînes du Registre. Ceci peut être appliqué à la fois à des tiers installé le logiciel et le système d’exploitation dans son ensemble. Les effets directs sur la victime, les utilisateurs sont que certaines fonctions ou fonctionnalités peuvent devenir inaccessibles. Modifications des valeurs de base peut également conduire à de graves problèmes de performances avec le système et la stabilité globale.
- Système de Suppression des Données — Pour rendre la récupération plus difficile le ransomware peut également supprimer des données telles que les Points de Restauration Système, des Sauvegardes et du Volume d’Ombre de Copies. Cela permettra de rendre la récupération très difficile à moins d’une combinaison de restauration et anti-logiciels espions est utilisé.
- D’autres logiciels Malveillants de Livraison — de Nombreux Scarab Ransomware variantes comme le [email protected] Virus peut également être chargé dans la prestation d’autres infections pour les machines compromises. Cela peut inclure des chevaux de Troie, ransomware, cryptocurrency les mineurs et les etc.
Comme d’autres échantillons associés à la Scarab Ransomware famille ce virus peut également être modifié afin d’inclure d’autres modules et actions. Rappelez-vous que l’infection comportement peut décalage entre les campagnes.
Dans le cas d’un cheval de Troie de la co-infection par les pirates derrière les campagnes seront également en mesure de s’approprier les données de l’utilisateur (avant le cryptage a commencé) et aussi espionner les victimes en temps réel.
Lorsque toutes les condition préalable les commandes ont terminé le processus de chiffrement sera lancé. Il va chercher des données utilisateur sensibles selon un construit-dans la liste des extensions de fichiers. Un exemple est le suivant:
- Archives
- Les sauvegardes
- Les bases de données
- Images
- Vidéos
- Musique
Toutes les victimes fichiers seront renommés avec l’adresse [email protected] extension qui contient l’adresse de courriel utilisée par les opérateurs. Les associés ransomware est créé dans un fichier appelé COMMENT faire POUR RÉCUPÉRER CHIFFRÉ [email protected].
Si votre ordinateur a été infecté avec l’adresse [email protected] ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Scarab Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportement de Scarab Ransomware
- S'installe sans autorisations
- Scarab Ransomware se connecte à l'internet sans votre permission
- Ralentit la connexion internet
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Scarab Ransomware
- Rediriger votre navigateur vers des pages infectées.
- Comportement commun de Scarab Ransomware et quelques autre emplaining som info texte lié au comportement
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
Scarab Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Scarab Ransomware
Éliminer Scarab Ransomware de Windows
Supprimer Scarab Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Scarab Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Scarab Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Scarab Ransomware depuis votre navigateur
Scarab Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Scarab Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Scarab Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).