Scarab Ransomware ailesine ait olan en yeni sürüm [email korumalı] virüs varyantı belirlenmiştir. Saldırı kampanyası kapsamında sınırlı, şu anda toplanan numuneler başlıca bulaşma yöntemi vermez hangi sayıları çok az olan bu rapor gösterir.
[Email korumalı] virüs arkasında hacker en popüler dağıtım taktikleri kullanmak olduğunu düşünüyoruz. En popüler yöntemlerden biri olduğunu düşünerek içine kullanıcıları yönetmek çeşitli sosyal mühendislik taktikleri dahil bir dolandırıcılık, SPAM mesajlar göndermek için ya da iyi bilinen bir şirket kullandıkları bir hizmetten meşru bir bildirim aldığını bildirdi. Mesaj içeriğini güncelleme veya yeni yazılım sunuyor kılığında indir virüs bağlantılar içerebilir. Bazı durumlarda, dosyaları doğrudan e-posta eklenebilir.
Benzer bir strateji oluşturmak için kimlik avı web siteleri bu pozu olarak indir portallar veya yazılım sayfaları. Kullanıcıların bunlara erişmek zaman güvenli bir yere gittikleri düşünebilirler.
Birçok Scarab Ransomware suş olabilir de entegre enfekte yükleri, iki en popüler türleri şunlardır:
- Kur Dosyaları a€” suçlular gömülebilir virüs enfeksiyonu kodu popüler uygulama yükleyicileri. Genellikle hedef sistem araçları, office paketleri, üretkenlik uygulamaları ve oyunları vardır. Her ransomware kurbanı makineye dağıtılacak virüslü kaynaktan yüklenirler.
- Kötü niyetli Belgeler A€” A benzer bir strateji istihdam ile belgeler arasında tüm popüler türleri: zengin metin belgeleri, sunumlar, elektronik tablolar ve veritabanları. Bir komut istemi yerleşik etkinleştirmek için onlara sorar kurbanlar tarafından açılan oldukları zaman. Bu uzak bir sunucudan virüs tehdidi indirmek ve yerel bilgisayarda çalıştırılacak bir makro işlevi tetikleyecek.
Daha büyük bir kitleye yaymak için her ikisi de tek başına virüs dosyaları ve virüslü yükleri gibi BitTorrent gibi dosya paylaşım ağları üzerinden yayılan olabilir. Bu P2P teknolojisi ile kullanılan izleyicilerin hem yasal hem de korsan içerik dağıtmak gibi bir sürü insan aynı anda virüsü yaymak için çok uygun.
Daha büyük enfeksiyonlar ransomware indirme kod içinde suçlular tarafından yapılmış kötü niyetli bir web tarayıcı uzantıları kullanılarak yapılabilir. Tüm popüler web tarayıcıları ile uyumlu hale ve sahte kullanıcı yorumları ve geliştirici kimlik bilgileri ile ilgili arşivler onların yüklenir. Onlar tarafından kullanılan açıklamaları özellik eklemeleri veya performans iyileştirmeleri söz verir. Yüklü olarak virüs indirme eylemi başlatılacaktır.
Scarab Ransomware tehdidin bir parçası olarak [email korumalı] Virüs önceki sürümler olarak aynı davranışı izler. Enfeksiyon başlangıcında ana enfeksiyon motoru yüklü olabilecek herhangi bir anti-virüs yazılımı kendisini gizlemek için sistem klasörlerine kendisini kopyalayacak anlamına gelir. Eğer bir güvenlik bypass özelliği bulunan motor olacak tarama bellek ve sabit disk içeriği için bu tür uygulamalar. Bu tür eylemler sadece anti-virüs şirketleri etkilemez, ama aynı zamanda güvenlik duvarları, hata ayıklama ortamları ve sanal makine ana bilgisayar.
Sisteme daha fazla değişiklikler şunları içerebilir:
- Windows Kayıt Değişiklikleri a€” [email korumalı] virüs Windows Kayıt dizeleri değişikliği ile devam edebilir. Bu hem bir bütün olarak üçüncü taraf yüklü yazılım ve işletim sistemi için uygulanabilir. Belirli işlevlerini veya özelliklerini erişilemez hale gelebilir kurban kullanıcıların üzerine doğrudan etkileri vardır. Temel değerleri değişiklikler de sistem ve genel istikrar ile ciddi performans sorunlarına yol açabilir.
- Sistem Veri Temizleme a€” kurtarma daha zor ransomware olabilir de verileri silmek gibi Sistem Geri yükleme Noktaları, Yedekleme ve Birim Gölge Kopyası. Bu geri ve anti-casus yazılım programı bir arada kullanılmadığı sürece kurtarma çok zor hale getirecek.
- Ek kötü amaçlı yazılım Teslimat A€” bu [email korumalı] Virüs gibi Birçok Scarab Ransomware türevleri de tehlikeye makineleri için diğer enfeksiyonları teslim içine verilecektir. Bu Truva atı, ransomware, cryptocurrency madenci ve benzeri vardır.
Scarab Ransomware aile ile ilişkili diğer örnekleri gibi bu, özellikle virüs, aynı zamanda diğer modülleri ve eylemleri içerecek şekilde değiştirilmiş olabilir. Enfeksiyon davranışı kampanyalar arasında geçiş olabilir.
Trojan ortak bir enfeksiyon durumunda kampanyaları arkasında hacker da (şifreleme başlamadan önce) ayrıca kullanıcı verilerini çalmaya ve kurbanların gerçek zamanlı casus mümkün olacak.
Tüm önkoşul komutları tamamladıktan sonra şifreleme işlemi başlayacaktır. Hedef dosya türü uzantıları yerleşik listesine göre hassas kullanıcı veri arar. Bir örnek şudur:
- Arşiv
- Yedekleri
- Veritabanları
- Görüntüler
- Videolar
- Müzik
Tüm kurban dosyaları operatörler tarafından kullanılan e-posta adresini içeren [email korumalı] uzantısıyla kaydedilir. İlişkili ransomware korumalı [e-posta] ŞİFRELİ KURTARMAK İÇİN NASIL adlı bir dosya oluşturulur.
Eğer bilgisayar sistemi [email korumalı] ransomware virüs varsa, kötü amaçlı yazılım kaldırma deneyim biraz var. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu ransomware mümkün olduğunca çabuk kurtulmak gerekir. Ransomware kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Scarab Ransomware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Scarab Ransomware davranışı
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Kullanıcının ana sayfasını değiştirir
- Scarab Ransomware tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Scarab Ransomware sizin izniniz olmadan Internet'e bağlanır.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Top çalma ya da senin mahrem veri kullanır
- Internet bağlantısı yavaşlatır
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Kendi izni yüklenir
- Scarab Ransomware ticari reklamlar gösterir.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Scarab Ransomware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
Scarab Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Scarab Ransomware Coğrafya
Scarab Ransomware--dan pencere eşiği ortadan kaldırmak.
Scarab Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Scarab Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Scarab Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Scarab Ransomware Your tarayıcılardan gelen silme
Scarab Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Scarab Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Scarab Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.