Новейшая версия, принадлежащих к семейству Scarab Ransomware был идентифицирован вирус [электронная почта защищена] вариант. В докладе отмечается, что кампания нападение носит ограниченный характер, в данный момент собранные образцы в номер, который не выдает основной способ заражения.
Мы подозреваем, что хакеры за вирус [электронная почта защищена] будем использовать самые популярные тактики распространения. Один из самых популярных методов является рассылали фишинговые спам-сообщений, которые включают в себя различные тактики социальной инженерии, чтобы манипулировать пользователями и думать что они получили законное уведомление от сервиса, которые они используют или известная компания. Содержание сообщения может содержать ссылки на вирус скачать позирует как обновление или новое программное обеспечение предлагает. В некоторых случаях файлы могут быть непосредственно присоединен к электронной почте.
Подобной стратегии является создание фишинговых веб-сайтов , представляющих как скачать порталы или страницы програмного обеспечения. Всякий раз, когда пользователи получают доступ к ним, они могут думать, что они пребывают в безопасном месте.
Многие Scarab Ransomware штаммы также могут быть интегрированы в зараженных полезной нагрузки, два из самых популярных типов являются следующие:
- Установочные файлы — преступники могут внедрить вирус код в популярные приложения установщики. Обычно целями являются системные утилиты, офисные пакеты, офисные приложения и даже игры. Всякий раз, когда они устанавливаются из зараженного источника вымогателей будет развернута на машину жертвы.
- Вредоносные документы — аналогичная стратегия применяется с документами во всех популярных видах: богатые текстовые документы, презентации, электронные таблицы и базы данных. Когда они открыли жертв появится запрос с просьбой включить встроенных скриптов. Это будет вызывать функцию макрос, который будет скачать опасный вирус с удаленного сервера и запустить его на локальном компьютере.
Для дальнейшего распространения их в более широкой аудитории и автономный антивирусный файлов и зараженных грузов может распространяться через файлообменные сети, такие как BitTorrent. Трекеров, используемые в этой технологии P2P распространять как законные и пиратский контент, и как таковые они очень удобны для распространения вируса очень много людей одновременно.
Больше инфекций можно сделать с использованием вредоносных расширений браузера, которые совершаются преступниками с внутри код, который загружает вымогателей. Они совместимы со всеми популярными веб-браузерами и загружены в соответствующие хранилища с липовыми отзывами пользователей и учетных данных разработчика. Описания используемых им будут обещать функций и оптимизирована производительность. Как только они установили вирус скачать действий будет запущен.
Вирус [электронная почта защищена] в рамках проблемы Scarab Ransomware по той же схеме поведения, как в предыдущих версиях. Это означает, что при возникновении инфекции основные инфекции двигателем будет копировать себя в системные папки, чтобы скрыть себя от каких-либо анти-вирус программного обеспечения, которые могут быть установлены. Если безопасности обхода блокировки функция включена, то двигатель будет проверить память и жесткий диск содержимое для таких приложений. Такие действия не только влияют антивирусных компаний, но и брандмауэры, сред отладки и виртуальной машине.
Дальнейшие изменения системы могут включать любое из следующего:
- Windows модификации реестра — вирус [электронная почта защищена] может приступить к модификации Windows строки реестра. Это может быть применен как для стороннего установленного программного обеспечения и операционной системы в целом. Прямое воздействие на пользователей потерпевшего, что некоторые функции или функции могут стать недоступными. Изменения в базовых ценностях может также привести к серьезным проблемам производительности системы и общая стабильность.
- Данные системы удаления —, чтобы сделать восстановление более трудным вымогателей также можете удалить данные, такие как системные точки восстановления, резервные копии и теневые копии Тома. Это сделает восстановление очень трудно, если только сочетание восстановления и анти-шпионское программное обеспечение используется.
- Дополнительные доставки вредоносных программ — многие Scarab Ransomware вариантов, таких как вирус [электронная почта защищена] также может быть поручено доставить другие инфекции в компьютер жертвы. Это могут быть троянов, вымогателей, добытчиков криптовалюты и т. д.
Как и другие образцы, связанные с семьей Scarab Ransomware данный вирус может также быть изменен, чтобы включать в себя другие модули и действия. Помните, что поведение инфекции могут переключаться между кампаниями.
В случае Троянского ко-инфекции хакеры за кампании также будет в состоянии захватить данных пользователя (до начала шифрования), а также шпионить за жертвами в реальном времени.
Для всех команд обязательным условием завершения процесса шифрования будет запущен. Он будет искать конфиденциальных данных Пользователя по встроенному список целевых расширений типа файла. Пример заключается в следующем:
- Архивы
- Резервное копирование
- Баз данных
- Изображения
- Видео
- Музыка
Все файлы будут переименованы с расширением [электронная почта защищена], который содержит адрес электронной почты, используемый операторами. Связанные вымогателей создается в файл под названием Как восстановить зашифрованные [электронная почта защищена].
Если ваш компьютер заражен вирусом [электронная почта защищена] вымогателей, вы должны иметь немного опыта в удаления вредоносных программ. Вы должны избавиться от этой вымогателей как можно быстрее, прежде чем он может иметь возможность распространяться дальше и заражать другие компьютеры. Вы должны удалить вымогателей и следуйте шаг за шагом инструкции руководства приведены ниже.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Scarab Ransomware.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
поведение Scarab Ransomware
- Общее поведение Scarab Ransomware и некоторые другие текст emplaining som информация связанные с поведением
- Scarab Ransomware деактивирует установленного программного обеспечения.
- Интегрируется в веб-браузере через расширение браузера Scarab Ransomware
- Перенаправление браузера на зараженных страниц.
- Крадет или использует ваши конфиденциальные данные
- Устанавливает себя без разрешений
Scarab Ransomware осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Scarab Ransomware
Ликвидации Scarab Ransomware от Windows
Удалите из Windows XP Scarab Ransomware:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Scarab Ransomware от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Scarab Ransomware от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Scarab Ransomware
Scarab Ransomware Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Scarab Ransomware от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Scarab Ransomware от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).