.GEFEST Scarab Ransomware är en ny version av denna familj av virus. Tillhörande prover har tagits från levande attack kampanjer. Detta gör att vi tror att flera metoder som kan användas på en gång.
En av de viktigaste metoderna som används av Scarab Ransomware versioner som denna är samordning av phishing-meddelanden som är gjord med hjälp av exploit kit för att skicka ut stora volymer av e-post. Offren kommer att ta emot meddelanden som ser ut som legitima meddelanden från välkända företag eller tjänster som de kan använda. Infektionen kod kan vara inbäddade i-skript eller direkt knutna till den e-post.
.GEFEST-virus filer kan laddas upp till skadliga webbplatser för att posera som säker nedladdning portaler, landningssidor eller produktsidor. De inbäddade koden kan placeras i olika nyttolaster två av den populära är följande:
- Dokument — Det nödvändiga infektion kod kan vara inbäddade i de mest populära typer av dokument: presentationer, databaser, kalkylblad och textfiler. När de öppnas av den som har utsatts visas ett meddelande som ber dem att köra inbyggd kod. Detta kommer att utlösa Scarab Ransomware leverans.
- Ansökan Installatörer — hackare kan ta installationsfilerna för populära program som oftast laddas ner av de flesta datoranvändare: kontor och produktivitet, kreativitet sviter och systemverktyg. Så snart de började virusinfektion kommer att vara igång.
Alla filer kan också spridas på fildelningsnätverk, som BitTorrent som är populära för att sprida både pirat och fritt innehåll.
Scarab Ransomware hot som .GEFEST prover kan också levereras via skadlig plugins i webbläsaren, alternativt känd som kapare. De är ofta upp till relevanta arkiv med falska recensioner användare eller utvecklare referenser med hopp om att tvinga läsarna till att installera dem. När detta är gjort farliga ändringar kommer att göras till en kompatibel webbläsare och hotet levereras.
.GEFEST Scarab Ransomware som ett nytt prov utgivningen av denna familj av skadlig kod kan användas för att genomföra en omfattande lista av åtgärder beroende på konfigurationsfilen som utfärdats av hackare. Några av dem är följande:
- Boot Alternativ Ändringar — Den .GEFEST Scarab Ransomware kan installera sig själv på ett sätt som ändrar den grundläggande boot-inställningar. Som en följd av viruset kommer att starta automatiskt när datorn slås på. Det görs ändringar kommer också att göra det omöjligt att följa de flesta manuella metoder för återvinning.
- Informationssökning — motorn kan skanna systemet för känsliga uppgifter om identiteten på offret användare och maskin statistik. De hämtade information direkt kan utsätta användarna genom att söka efter strängar som namn, adress, telefonnummer, plats och lagras kontouppgifter information.
- Security Services Åsidosätta — Det finns flera typer av säkerhetstjänster och program som virus sökmotor kan söka efter och blockera. Detta gör det möjligt att tyst installera sig själv på måldatorerna.
- Windows registerändringar — En av de mest farliga effekter av Scarab Ransomware infektioner, inklusive .GEFEST ett, som är ändring av Registret de infekterade maskiner. Detta kan göra systemet helt oanvändbar och bete sig på ett konstigt sätt.
- Ytterligare Nyttolast Leverans — Många ransomware varianter av denna typ väljer att använda andra hot. Detta görs som det .GEFEST Scarab Ransomware har redan förbi säkerhetsspärrar.
Ett farligt scenario som ibland utförs är när .GEEST Scarab Ransomware levererar en Trojan modulen och kör det. Detta kommer att upprätta en ständig uppkoppling med hacker-kontrollerad server som används av operatörerna för att ta kontroll över den drabbade värdar.
När alla nödvändiga kommandon har slutfört den här processen kommer att vara igång. Det kommer att söka för känsliga användaruppgifter enligt en inbyggd lista över mål filtypstillägg. Ett exempel är följande:
- Arkiv
- Säkerhetskopior
- Databaser
- Bilder
- Videoklipp
- Musik
Alla offer filer kommer att döpas med .GEFEST förlängning som innehåller den e-postadress som används av operatörerna. Den ransomware kommentar kommer att skapas i en fil som heter ÅTERSTÄLLA KRYPTERADE FILES.TXT som läser följande:
Om din dator blev infekterad med det .GEFEST Scarab Ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Scarab Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Scarab Ransomware beteende
- Ändrar skrivbordet och webbläsarinställningar.
- Scarab Ransomware inaktiveras installerade säkerhetsprogram.
- Saktar internet-anslutning
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
Scarab Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Scarab Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).