Najnovšie vydanie patriace do Scarab Ransomware rodina bola identifikovaná v [email protected] vírus variant. Správa ukazuje, že útok kampaň je obmedzená v rozsahu, v súčasnosti sa zbierajú vzorky sú veľmi málo v počte, ktorý nemá rozdávať hlavnou metódou infekcie.
Máme podozrenie, že hackeri za [email protected] vírus sa chystáte využiť najviac populárnym distribučný taktiky. Jeden z najpopulárnejších metód je vyslať phishing, SPAM správy, ktoré zahŕňajú rôzne sociálne inžinierstvo taktiky, ktoré manipulovať užívateľa do myslenia, že to, že dostali legitímne oznámenia od služby využívajú, alebo dobre-známej spoločnosti. Obsah správy sa môže obsahovať odkazy na vírus stiahnuť vystupujú ako aktualizácie alebo nový softvér ponúka. V niektorých prípadoch sa súbory môže byť priamo pripojené k e-maily.
Podobnú stratégiu je postaviť na neoprávnené získavanie údajov webovej stránky , ktoré sa predstavujú ako stiahnuť portály alebo softvér stránok. Vždy, keď používatelia pristupovať k nim môžu myslieť, že sú na návšteve bezpečné miesto.
Mnohé Scarab Ransomware kmene môžu byť integrované v infikovaných zaťaženie, dve z najpopulárnejších typy sú takto:
- Inštalačné Súbory — zločinci sa môžu vložiť vírusovej infekcie kód v populárnej aplikácie inštalatérov. Zvyčajne sú ciele system utilities, office, kancelárske aplikácie a dokonca aj hry. Vždy, keď sú nainštalované z infikovaného zdroj ransomware budú nasadené na obeť stroj.
- Škodlivý Dokumenty — A podobné stratégie je zamestnaný s dokumentmi cez všetky populárne typy: rich text dokumentov, prezentácií, tabuliek a databáz. Vždy, keď ich otvoril obetí a objaví sa výzva s otázkou im umožňujú zabudované v skripty. To bude spustiť makro funkciu, ktorá sa stiahnuť vírus hrozba z vzdialeným serverom a vykonávať ho na lokálnom počítači.
Ďalej šíriť ich na väčšie publikum aj stand-alone vírus súbory a infikovaný zaťaženie sa môže šíriť cez zdieľanie siete, napríklad BitTorrent. Na trackerov použiť s týmto P2P technológie distribuovať oboch legitímne a pirát obsah a ako také sú veľmi pohodlné pre šírenie vírusu veľa ľudí naraz.
Väčšie infekcií sa dá urobiť pomocou škodlivé webové rozšíreniach prehľadávača, ktoré sú vyrobené zločinci s kódom vo vnútri, že stiahne ransomware. Sú vyrobené kompatibilný s všetky populárne internetové prehliadače a odovzdali do ich príslušných archívoch s falošné recenzie a developer poverenia. Popisy použité podľa nich sľub extra doplnky alebo výkon optimalizácie. Akonáhle sú nainštalované vírus stiahnuť akcia bude zahájená.
[Email protected] Vírus ako súčasť Scarab Ransomware hrozbu takto rovnaké správanie vzor ako predchádzajúce verzie. To znamená, že pri nástupe infekcie hlavné infekcie, motor sa sám seba kopírovať do systémových priečinkov, aby k sebe skrývať z anti-virus softvér, ktorý môže byť nainštalovaný. Ak bezpečnosti bypass funkcia je zahrnutá motor bude scan, pamäť a pevný disk obsah pre takéto aplikácie. Tieto opatrenia nemajú vplyv len na anti-virus spoločnosti, ale aj brány firewall, ladenie prostredia a virtuálny stroj hosť.
Ďalšie úpravy systém môže obsahovať nasledujúce položky:
- Windows Registre Zmeny — [email protected] vírus môže pristúpiť k úprave Windows Registry reťazce. Toto môže uplatniť sa aj na tretej strany nainštalovaný softvér a operačný systém ako celok. Priame účinky na obeť užívateľov sú, že niektoré funkcie alebo vlastnosti sa môžu stať nedostupnými. Úpravy základných hodnôt môže tiež viesť k závažným problémy s výkonom, s systém a celkovú stabilitu.
- Systém Odstráneniu Údajov —, Aby obnovy ťažšie ransomware môžu vymazať údaje, ako Body Obnovenia Systému, Zálohovanie a Tieň Objem Kópií. To bude obnovenie veľmi ťažké, ak nie kombináciu obnovenia a anti-spyware softvér sa používa.
- Ďalšie Malware Dodanie — Mnoho Scarab Ransomware varianty ako [email protected] Vírus môže byť tiež poučený do poskytovanie iných infekcií ohrozená stroje. To môže zahŕňať trójske kone, ransomware, cryptocurrency baníkov a pod.
Rovnako ako ostatné vzorky spojené s Scarab Ransomware rodiny tento konkrétny vírus môže tiež byť upravený aj na iné moduly a akcie. Pamätajte si, že infekcia správanie môže posunúť medzi kampaní.
V prípade Trojan co-infekcii hackermi kampane budú môcť uniesť užívateľské dáta (pred šifrovanie začala) a tiež špionážne na obete v reálnom čase.
Keď všetky predpokladom príkazy dokončili šifrovací proces sa začal. To bude hľadať citlivé dáta užívateľa podľa vstavaný zoznam cieľový typ súboru rozšírenia. Príklad je nasledovný:
- Archív
- Zálohovanie
- Databáz
- Obrázky
- Videá
- Hudba
Všetky obete súbory budú premenované s [email protected] rozšírenie, ktoré obsahuje e-mailovú adresu používané prevádzkovateľmi. Súvisiace ransomware je vytvorený v súbore s názvom AKO OBNOVIŤ ŠIFROVANÉ [email protected].
Ak je v počítači systém dostal napadnutý [email protected] ransomware vírus, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Mali by ste odstrániť ransomware a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Scarab Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Scarab Ransomware správanie
- Upraví pracovnú plochu a nastavenia prehliadača.
- Zmeny domovskej stránky používateľa
- Scarab Ransomware sa pripája k internetu bez vášho súhlasu
- Scarab Ransomware ukazuje komerčné inzeráty
- Ukradne alebo používa vaše dôverné údaje
Scarab Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Scarab Ransomware geografia
Odstránenie Scarab Ransomware z Windows
Odstrániť Scarab Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Scarab Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Scarab Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Scarab Ransomware z vášho prehliadača
Scarab Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Scarab Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Scarab Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).