Den nyaste versionen som hör till Scarab Ransomware familjen har identifierats i [email protected] virusvariant. Rapporten visar att attacken kampanj är begränsad i räckvidd, vid tillfället insamlade prover är mycket få till antalet vilket inte ger ut den huvudsakliga metoden för infektion.
Vi misstänker att hackare bakom [email protected] virus kommer att använda den mest populära distributionen taktik. En av de mest populära metoderna är att skicka ut phishing SPAM-meddelanden som har olika social ingenjörskonst taktik för att manipulera användare till att tro att de har fått ett legitimt meddelande från en tjänst som de använder eller ett känt företag. Meddelandets innehåll kan innehålla länkar till virus ladda ner posera som uppdateringar eller ny programvara erbjuder. I vissa fall-filer kan också vara direkt knuten till den e-post.
En liknande strategi är att bygga phishing webbplatser för att posera som ladda ner portaler eller programvara sidor. När användarna tillgång till dem att de kan tro att de besöker en säker plats.
Många av de Scarab Ransomware stammar kan också vara integrerade i infekterade nyttolaster, två av de mest populära typer är följande:
- Setup-Filer — brottslingar kan bädda in virus infektion kod i populära program som installatörer. Vanligtvis mål är systemverktyg, office, program produktiviteten och även spel. När de är installerade från den infekterade källa ransomware kommer att användas till offrets dator.
- Skadliga Handlingar — En liknande strategi används med dokument över alla populära typer: rtf-dokument, presentationer, kalkylblad och databaser. När de öppnas av den som har utsatts visas ett meddelande som ber dem att aktivera den inbyggda skript. Detta kommer att utlösa en macro funktion som kommer att ladda ner virus hot från en fjärransluten server och köra den på den lokala datorn.
För att ytterligare sprida dem till en större målgrupp, både fristående filer virus och infekterade nyttolast kan vara sprids via fildelningsnätverk som BitTorrent. Trackers som används med denna P2P-teknik distribuera både legitima och pirate innehåll och som sådana de är mycket bekvämt för att sprida viruset att en hel del människor på samma gång.
Större infektioner kan göras med hjälp av skadliga webbläsare tillägg som är gjorda av brottslingar med kod på insidan som hämtar ransomware. De är gjorda kompatibel med alla populära webbläsare och laddas upp till respektive förråd med falska recensioner användare och utvecklare referenser. De beskrivningar som används av dem kommer att lova har tillägg eller prestanda optimeringar. Så snart som de är installerade virus hämta åtgärder kommer att vara igång.
[Email protected] Virus som en del av Scarab Ransomware hot följer samma beteende mönster som tidigare versioner. Detta innebär att vid uppkomsten av infektion de viktigaste infektion motorn kommer att kopiera sig själv till systemet mappar för att gömma sig från alla anti-virus program som kan installeras. Om en säkerhet bypass – funktionen ingår motorn kommer att skanna minne och hårddisk innehåll för sådana tillämpningar. Sådana åtgärder påverkar inte bara anti-virus företag, men även brandväggar, felsöka miljöer och virtuella maskinen värd.
Ytterligare ändringar av systemet kan omfatta något av följande:
- Windows Registry Ändringar — [email protected] virus kan gå vidare med ändring av Windows Registret strängar. Detta kan tillämpas både för att av tredje part installerade program och operativsystem som helhet. Den direkta effekter på offret användare är att vissa funktioner kan bli otillgängliga. Ändringar kärnvärden kan också leda till allvarliga prestanda problem med systemet och övergripande stabilitet.
- System Data Borttagning — Att göra återhämtningen svårare ransomware kan också ta bort data som systemåterställning Poäng, Säkerhetskopior och Skugga Volym Kopior. Detta kommer att göra återhämtningen mycket svårt om inte en kombination av en återställning och anti-spyware-programvara som används.
- Ytterligare Skadlig kod Leverans — Många Scarab Ransomware varianter såsom [email protected] Viruset kan också instrueras i att leverera andra infektioner för att de infekterade maskiner. Detta kan innehålla Trojaner, ransomware, cryptocurrency gruvarbetare och etc.
Som andra prover i samband med Scarab Ransomware familj just detta virus kan också ändras till att omfatta även andra moduler och insatser. Kom ihåg att infektionen beteende kan skifta mellan kampanjer.
I fallet av en Trojan co-infektion hackare bakom kampanjer kommer också att kunna kapa användarens data före krypteringen har börjat) och också spionera på offren i real-tid.
När alla nödvändiga kommandon har slutfört den här processen kommer att vara igång. Det kommer att söka för känsliga användaruppgifter enligt en inbyggd lista över mål filtypstillägg. Ett exempel är följande:
- Arkiv
- Säkerhetskopior
- Databaser
- Bilder
- Videoklipp
- Musik
Alla offer filer kommer att döpas med [email protected] förlängning som innehåller den e-postadress som används av operatörerna. Tillhörande ransomware är skapade i en fil som heter ÅTERSTÄLLA KRYPTERADE [email protected].
Om din dator blev infekterad med [email protected] ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Scarab Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Scarab Ransomware beteende
- Stjäl eller använder dina konfidentiella Data
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar användarens hemsida
- Installerar sig själv utan behörighet
- Integreras i webbläsaren via webbläsartillägget Scarab Ransomware
Scarab Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Scarab Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).