La nuova release appartenente alla Scarab Ransomware famiglia è stato individuato nel [email protected] variante del virus. Il rapporto indica che l’attacco campagna è di portata limitata, al momento i campioni raccolti sono molto poche in numero, che non darebbe il metodo principale di infezione.
Abbiamo il sospetto che l’hacker dietro il [email protected] virus stanno andando a utilizzare la più popolare distribuzione tattiche. Uno dei metodi più diffusi è quello di inviare phishing, SPAM messaggi che includono varie tattiche di social engineering manipolare gli utenti a pensare che che hanno ricevuto una legittima la notifica da parte di un servizio che uso o una società ben nota. Il contenuto del messaggio può contenere dei link per il download virus in posa come gli aggiornamenti o software. In alcuni casi, il file può anche essere collegata direttamente alla e-mail.
Una simile strategia è quello di costruire siti web di phishing, che si presentano come portali di download o software pagine. Ogni volta che gli utenti di accedervi si può pensare di visitare un luogo sicuro.
Molti dei Scarab Ransomware ceppi può anche essere integrato in infettati payload, due dei più popolari tipi sono i seguenti:
- File di installazione — I criminali possono incorporare l’infezione da virus del codice in popolari programmi di installazione dell’applicazione. Di solito gli obiettivi sono di utilità di sistema, suite di office, applicazioni per la produttività e anche giochi. Quando sono installati da infetti ransomware sarà distribuito alla vittima macchina.
- Documenti dannosi — Una strategia simile è impiegato con documenti in tutti i tipi popolari: ricco di documenti di testo, presentazioni, fogli di calcolo e database. Ogni volta che vengono aperte dalle vittime verrà visualizzato un prompt che chiede di attivare il built-in e script. Questo attiverà la funzione macro che si scarica la minaccia dei virus da un server remoto ed eseguire sul computer locale.
Diffondere ad un vasto pubblico, sia stand-alone virus e file infetti carichi possono essere diffuse attraverso reti di file sharing come BitTorrent. Il tracker utilizzato con questa tecnologia P2P distribuire sia legittimo e il pirata di contenuti e, come tali, essi sono molto convenienti per la diffusione del virus ad un sacco di persone allo stesso tempo.
Maggiore di infezioni può essere fatto utilizzando il web dannoso estensioni del browser che sono fatti da criminali con il codice all’interno che scarica il ransomware. Essi sono reso compatibile con tutti i più diffusi browser web e caricato i loro rispettivi repository con falsi recensioni degli utenti e di sviluppatori credenziali. Le descrizioni utilizzate dal loro promessa di nuove funzionalità o di ottimizzazione delle prestazioni. Non appena installato il virus di azione di download verrà avviato.
La [email protected] Virus come parte del Scarab Ransomware minaccia segue lo stesso modello di comportamento come per le versioni precedenti. Questo implica che l’insorgenza di infezione principale di infezione motore di copiare se stesso alle cartelle di sistema in modo da nascondere se stesso da qualsiasi anti-virus software che può essere installato. Se un bypass di sicurezza è incluso il motore di scansione della memoria e dei contenuti del disco rigido per tali applicazioni. Tali azioni non riguardano solo anti-virus società, ma anche i firewall, eseguire il debug e ambienti host macchina virtuale.
Ulteriori modifiche al sistema possono includere uno dei seguenti:
- Windows Modifiche del Registro di sistema — [email protected] virus può procedere con la modifica della Windows stringhe del Registro di sistema. Questo può essere applicato sia a terze parti installato il software e il sistema operativo nel suo complesso. Gli effetti diretti sulla vittima utenti che determinate funzioni o caratteristiche possono diventare inaccessibili. Modifiche ai valori di base potrebbe anche portare a gravi problemi di prestazioni con il sistema e la stabilità generale.
- Sistema di Rimozione dei Dati — Per rendere il recupero più difficile ransomware possono anche cancellare i dati come Punti di Ripristino di Sistema, Backup e Shadow del Volume di Copie. Questo renderà il recupero molto difficile, a meno che una combinazione di un ripristino e anti-spyware software viene utilizzato.
- Ulteriore Malware di Consegna — Molti Scarab Ransomware varianti come la [email protected] Virus può anche essere istruiti nella fornitura di altre infezioni per le macchine compromesse. Questo può includere Trojan, ransomware, cryptocurrency minatori e etc.
Come altri campioni associati con il Scarab Ransomware famiglia in questo particolare virus può anche essere modificato per includere altri moduli e le azioni. Ricordati che l’infezione comportamento può spostare tra le campagne.
Nel caso di un Trojan co-infezione, l’hacker dietro le campagne saranno anche in grado di dirottare i dati utente (prima la crittografia ha iniziato) e anche spiare le vittime in tempo reale.
Quando tutti i prerequisiti comandi hanno completato il processo di crittografia. Si cerca per i dati sensibili, secondo una lista di destinazione estensioni di file. Un esempio è il seguente:
- Archivi
- Backup
- Database
- Immagini
- Video
- Musica
Tutti vittima file verranno rinominati con la [email protected] estensione che contiene l’indirizzo email utilizzato dagli operatori. Associato ransomware è creato in un file chiamato COME RECUPERARE CRITTOGRAFATO [email protected].
Se il vostro sistema di computer è stato infettato con la [email protected] ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Scarab Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento di Scarab Ransomware
- Reindirizzare il browser a pagine infette.
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Cambia la pagina iniziale dell'utente
- Modifica le impostazioni Browser e Desktop.
- Si installa senza autorizzazioni
- Scarab Ransomware spettacoli annunci commerciali
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Rallenta la connessione a internet
- Comportamento comune di Scarab Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Ruba o utilizza i vostri dati confidenziali
- Scarab Ransomware si connette a internet senza il vostro permesso
- Si integra nel browser web tramite l'estensione del browser di Scarab Ransomware
- Scarab Ransomware disattiva il Software di sicurezza installati.
Scarab Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Scarab Ransomware
Eliminare Scarab Ransomware da Windows
Elimina Scarab Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Scarab Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Scarab Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Scarab Ransomware dal tuo browser
Scarab Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Scarab Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Scarab Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).