Den nyeste udgivelse, der tilhører Scarab Ransomware familie er blevet identificeret i [email protected] virus-variant. Rapporten viser, at angreb kampagne er begrænset i omfang, i det øjeblik de indsamlede prøver er meget få i antal, som ikke giver de vigtigste metode for infektion.
Vi formoder, at hackerne bag [email protected] virus kommer til at udnytte de mest populære distribution taktik. En af de mest populære metoder er at udsende SPAM, phishing-beskeder, der indeholder forskellige social engineering taktik at manipulere brugere til at tro, at de har modtaget en legitim meddelelse fra en service, de bruger eller et velkendt firma. Indholdet i beskeden kan indeholde links til virus download som udgiver opdateringer eller nye software tilbyder. I nogle tilfælde filer kan også være direkte knyttet til e-mails.
En tilsvarende strategi er at konstruere phishing-websteder , der udgør som download-portaler eller software sider. Når brugerne har adgang til dem, kan de tænke, at de besøger et sikkert sted.
Mange af de Scarab Ransomware stammer kan også være integreret i smittet nyttelast, to af de mest populære typer er følgende:
- Setup Filer — De kriminelle kan indkapsle virus infektion kode i et populært program, som installatører. Normalt mål er system utilities, kontorpakker, produktivitet applikationer og endda spil. Når de er installeret fra den inficerede kilde ransomware vil blive udsendt til offerets maskine.
- Ondsindede Dokumenter — En lignende strategi er ansat med dokumenter på tværs af alle populære typer: rtf-dokumenter, præsentationer, regneark og databaser. Når de åbnes af de ofre, vises en meddelelse, der beder dem om at aktivere den indbyggede scripts. Dette vil udløse en makro-funktion, der vil hente virus trussel fra en ekstern server og udføre det på den lokale computer.
For yderligere at sprede dem til et større publikum, både stand-alone virus-filer og de inficerede nyttelast kan spredes via file-sharing-netværk såsom BitTorrent. Den bane, der bruges med denne P2P teknologi til at distribuere både legitime og pirat indhold og som sådan de er meget bekvemt for spredning af virus til en masse mennesker på samme tid.
Større infektioner kan gøres ved hjælp af ondsindede web-browser udvidelser, som er lavet af forbrydere med kode inde at downloads ransomware. De er lavet kompatibel med alle populære web browsere og uploadet til deres relevante arkiver brugeren med falske anmeldelser og udvikler legitimationsoplysninger. Beskrivelserne af dem vil løfte har tilføjelser eller performance optimeringer. Så snart de er installeret virus download indsats vil blive startet.
[Email protected] Virus, som en del af Scarab Ransomware trussel følger den samme adfærd, som de tidligere versioner. Dette indebærer, at der ved udbrud af infektion den primære infektion motor vil kopiere sig selv til system mapper for at skjule sig selv fra enhver anti-virus software, der kan installeres. Hvis en sikkerheds-bypass - funktion er inkluderet motoren vil scanne hukommelse og harddisk for indholdet af sådanne ansøgninger. Sådanne handlinger påvirker ikke kun anti-virus virksomheder, men også firewalls, debug miljøer og virtuelle maskine vært.
Yderligere ændringer til systemet, kan omfatte en af følgende:
- Windows Ændringer i Registreringsdatabasen — [email protected] virus kan gå videre med ændring af Windows Registreringsdatabasen strenge. Dette kan både anvendes til tredjepart installeret software og operativsystem som en helhed. De direkte effekter på offer-brugere er, at visse funktioner eller funktioner, der kan blive utilgængelige. Ændringer til de centrale værdier kan også føre til alvorlige problemer med ydeevnen med systemet og den overordnede stabilitet.
- System Data Fjernelse — At gøre det vanskeligere at inddrive ransomware kan også slette data, såsom Systemets gendannelsespunkter, Backups og Skygge Mængde Eksemplarer. Dette vil gøre recovery meget svært, medmindre en kombination af en gendannelse og anti-spyware-software, der er brugt.
- Yderligere Malware Levering — Mange Scarab Ransomware varianter såsom [email protected] Virus kan også blive undervist i at levere andre infektioner til den inficerede maskiner. Dette kan indeholde Trojanske heste, ransomware, cryptocurrency minearbejdere og osv.
Ligesom andre prøver, der er forbundet med Scarab Ransomware familie denne særlige virus kan også være ændret til at omfatte andre moduler og handlinger. Husk, at infektionen adfærd kan skifte mellem kampagner.
I tilfælde af en Trojan co-infektion hackerne bag kampagner, vil også være i stand til at kapre bruger data (før den kryptering, der er startet), og også spion på ofrene i real-tid.
Når alle forudsætning kommandoer, der har afsluttet kryptering proces vil blive startet. Det vil søge efter følsomme brugerdata i henhold til en indbygget liste af mål type fil extensions. Et eksempel ene er følgende:
- Arkiv
- Sikkerhedskopier
- Databaser
- Billeder
- Videoer
- Musik
Alle offer filer vil blive omdøbt til [email protected] – udvidelse, som indeholder e-mail-adresse, der anvendes af de erhvervsdrivende. De associerede ransomware er skabt i en fil, der hedder, HVORDAN man GENDANNE KRYPTEREDE [email protected].
Hvis din computer fik inficeret med [email protected] ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Scarab Ransomware.
Anti-virus Software | Version | Afsløring |
---|---|---|
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Dr.Web | Adware.Searcher.2467 | |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
VIPRE Antivirus | 22702 | Wajam (fs) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Scarab Ransomware adfærd
- Fælles Scarab Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Ændrer brugerens hjemmeside
- Ændrer skrivebordet og Browser-indstillingerne.
- Scarab Ransomware deaktiveres installeret sikkerhedssoftware.
- Integrerer i webbrowser via browserudvidelse Scarab Ransomware
- Omdirigere browseren til inficerede sider.
- Indlægger sig uden tilladelser
- Bremser internetforbindelse
Scarab Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Scarab Ransomware geografi
Fjerne Scarab Ransomware fra Windows
Slette Scarab Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Scarab Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Scarab Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Scarab Ransomware fra din browsere
Scarab Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Scarab Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Scarab Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).