Scarabey Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Scarabey Ransomware est une crypto-menace qui a été découverte le 2 décembre 2017. La menace actuelle est une version ancienne qui a un nouvel emballage, elle est distribuée via nouveaux comptes e-mail frauduleux. Scarabey Ransomware est nommé d'après sa forme originale - Scarab Ransomware dont nous avons parlé en juin de la même année. Scarabey Ransomware semble être une version personnalisée de la menace originale, cette dernière semble être destinée principalement aux utilisateurs russophones. La charge est transmise aux machines Windows via messages spams et elle est installée à l'aide d'un mauvais script de macro, ce qui est courant pour les chevaux de Troie de cette classe.

Scarabey Ransomware est observé pour chiffrer des images, audio, vidéo, texte, bases de données et PDF. Par exemple, 'Osetoblast cells.pptx' reçoit l'extension '.scarab' et il est renommé 'Osetoblast cells.pptx.scarab'. La routine de cryptage chez Scarabey Ransomware ressemble à celle de Crypt0 HT Ransomware, les clichés instantanés de volume enregistrés par Windows sont supprimés. Alors, vous ne pouvez pas utiliser la fonction de récupération système pour restaurer vos données facilement. Les utilisateurs de PC devront utiliser des images de sauvegarde et des disques de récupération système s'ils souhaitent reconstruire leurs données en toute sécurité. L'équipe de Scarabey Ransomware laisse un message dans 'Инструкция по расшифровке.txt' qui se traduit en anglais par 'Decryption instructions.txt'. Les auteurs de la menace sont censés contrôler le compte de messagerie 'support7@cock.li' et l'utiliser pour contacter leurs victimes. Le message affiché aux utilisateurs est le suivant:

'Bonjour. Votre ordinateur a été infecté par Scarabey. Toutes les données sont cryptées avec une clé unique, qui n'est disponible que pour nous.
Sans la clé unique, les fichiers ne peuvent pas être restaurés.
24 fichiers sont supprimés toutes les 24 heures. (Nous en avons des copies)
Si vous n'exécutez pas le programme de décryptage dans les 72 heures, tous les fichiers sur l'ordinateur seront complètement supprimés, sans possibilité de récupération.
Lisez attentivement comment récupérer toutes les données cryptées.
Scarabey'

Le message continue d'expliquer comment acheter Bitcoin et que vous devez écrire un email à 'support7@cock.li' pour demander l'adresse du portefeuille BTC. Les escrocs informatiques pourraient exiger des paiements allant de 500 USD à 3000 USD à en juger par des campagnes de ransomware d'ampleur similaire. Vous devriez éviter les négociations avec Scarabey Ransomware lorsque vous pouvez utiliser des copies de sauvegarde et des services « dans les nuages » comme Google Drive, Dropbox et OneDrive pour reconstruire votre structure de données. Il est préférable d'enlever Scarabey Ransomware en utilisant une solution anti-malware réputée. Les entreprises antivirus signalent les fichiers créés par le cheval de Troie comme:

Gen:Variant.Ransom.Scarab.3
Mal/Generic-S
Trojan ( 004f6e981 )
Trojan.Kitoles
Trojan.Win32.S.Scarab.193024
Trojan/Win32.Scarab.R213792
UDS:DangerousObject.Multi.Generic
Win32.Trojan.Filecoder.Hmrd
malveillant (haut degré de confience)

Rechercher

Changer de région

Scarabey Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran