Scarab Ransomware

Description de Scarab Ransomware

Scarab Ransomware est un cheval de Troie de type ransomware qui a été observé le 13 juin 2017. Scarab Ransomware est l'une des nombreuses variantes de HiddenTear actuellement actives. HiddenTear, un cheval de Troie open source de type ransomware publié en 2015, a généré d'innombrables variantes de menaces depuis la mise à disposition de son code à des escrocs amateurs souhaitant mener ces attaques. Le plus souvent Scarab Ransomware est distribué en tant que pièce jointe corrompue dans les messages de courrier indésirable. Scarab Ransomware peut être facilement identifié car il marque les fichiers qu'il crypte avec l'extension de fichier « .scarab », incluse à la fin du nom du fichier affecté. Il n’y a pas grand-chose pour différencier Scarab Ransomware des autres chevaux de Troie de type ransomware, qui chiffrent les fichiers de la victime et demandent ensuite le paiement d’une rançon en échange de la clé de déchiffrement nécessaire pour récupérer les fichiers concernés.

Le Scarabée Sacré Consacré à la Destruction des Fichiers

Le processus d’infection de Scarab Ransomware consiste à analyser l’ordinateur de la victime à la recherche de certains types de fichiers, puis les crypter avec un algorithme de cryptage puissant. Après avoir chiffré les fichiers de la victime, Scarab Ransomware créera une note de rançon, qui prendra la forme d'un fichier texte déposé sur le bureau de l'ordinateur infecté et dans des répertoires où le contenu de Scarab Ransomware était chiffré. Lors de son attaque, Scarab Ransomware interfère également avec d’autres méthodes de récupération, en supprimant les points de restauration Windows et les clichés instantanés de volumes pouvant être utilisés pour restaurer les fichiers concernés vers leurs anciens états. Le fichier texte utilisé pour envoyer la note de rançon de Scarab Ransomware s'intitule « IF_YOU_WANT_TO_GET_ALL_YOUR_FILES_BACK_PLEASE_READ_THIS.TXT » et contient le message suivant:

'*** SI VOUS VOULEZ OBTENIR TOUS VOS FICHIERS, VEUILLEZ LIRE CE QUI SUIT***
Vos fichiers sont maintenant cryptés!
-----COMMENCER IDENTIFICATEUR PERSONNEL-----
************************************
-----TERMINER IDENTIFICATEUR PERSONNEL-----
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Vous devez maintenant nous envoyer un e-mail avec vos identifiants personnels.
Cet e-mail sera comme confirmation que vous êtes prêt à payer pour la clé de décryptage.
Vous devez payer pour le décryptage dans Bitcoins. Le prix dépend de la vitesse à laquelle vous nous écrivez.
Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.
Contactez-nous en utilisant cette adresse e-mail: qa458@yandex.ru
Décryptage gratuit comme garantie!
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale des fichiers doit être inférieure à 5 Mo (non archivée), et les fichiers ne doivent pas contenir d'informations précieuses (bases de données, sauvegardes, feuilles Excel, etc.).
Comment obtenir des Bitcoins?
* Le moyen le plus simple d’acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquez sur « Acheter des bitcoins », et sélectionnez le vendeur par mode de paiement et prix:
hxxps://localbitcoins.com/buy_bitcoins
* Aussi, vous pouvez trouver d'autres endroits pour acheter des Bitcoins et guide pratique ici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins
Attention!
* Ne renommez pas les fichiers cryptés.
* N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
* Le déchiffrement de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à notre) ou vous pouvez devenir victime d'une arnaque.'

Traitement de l’infection Scarab Ransomware

La meilleure façon de gérer les menaces de cryptage telles que Scarab Ransomware consiste à restaurer vos fichiers à partir d’une copie de sauvegarde. Les utilisateurs de PC doivent s'abstenir de payer la rançon exigée par Scarab Ransomware. Les personnes responsables de l'attaque de Scarab Ransomware sont tout aussi susceptibles d'ignorer votre paiement que de demander plus d'argent ou de tenter d'infecter à nouveau votre ordinateur. De plus, payer la rançon de Scarab Ransomware permet à ces personnes de continuer à créer ces menaces. Heureusement, pocéder des copies de sauvegarde sur un périphérique de mémoire externe est si efficace contre les chevaux de Troie de type ransomware comme Scarab Ransomware. Comme le nombre de ces utilisateurs augmente, les attaques des rançongiciels disparaîtront complètement, parce que personne n’aura plus influence sur les utilisateurs de PC pour demander un paiement.

Informations techniques

Détails des fichiers système

Scarab Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier Taille MD5 Nombre de détection
1 osk.exe 512,000 cc74e57fa7575573e12255a4ef6d77e3 19
2 C:\Users\user\AppData\Roaming\Microsoft\file.exe 47,104 0d4e6b84863d2a93542b6e24b6a61d5a 15
3 %SystemDrive%\Users\jkh\AppData\Roaming\sevnz.exe 262,656 331f8b1153eeb461eb10d7a71bbbd763 1
4 f08ef840f59cbd4c4695e36ef3eaa9d7 143,360 f08ef840f59cbd4c4695e36ef3eaa9d7 1
5 bb41f0323bc51d479f1ae4a36321ad0f 423,936 bb41f0323bc51d479f1ae4a36321ad0f 0
Plus de fichiers

Détails de registre

Scarab Ransomware crée les entrées du registre suivantes:
Regexp file mask
%APPDATA%\bwint.exe
%APPDATA%\Microsoft\wxmon.exe
%APPDATA%\sevnz.exe

Posts relatifs

Exclusion de responsabilité pour le site

Enigmasoftware.com n'est pas associé, affilié, parrainé ou détenu par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit PAS être confondu ni confondu avec une quelconque association avec la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir des informations qui informeront les utilisateurs d'ordinateurs sur la façon de détecter et, finalement, de supprimer les logiciels malveillants de leur ordinateur à l'aide de SpyHunter et/ou des instructions de suppression manuelle fournies dans cet article.

Cet article est fourni "tel quel" et ne doit être utilisé qu'à des fins d'information pédagogique. En suivant les instructions de cet article, vous acceptez d'être lié par la clause de non-responsabilité. Nous ne garantissons pas que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre ordinateur. Les logiciels espions changent régulièrement; par conséquent, il est difficile de nettoyer complètement une machine infectée par des moyens manuels.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.