Scarab Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 1,756 |
Vu la première fois: | June 14, 2017 |
Vu pour la dernière fois : | May 24, 2023 |
Systèmes d'exploitation concernés: | Windows |
Scarab Ransomware est un cheval de Troie de type ransomware qui a été observé le 13 juin 2017. Scarab Ransomware est l'une des nombreuses variantes de HiddenTear actuellement actives. HiddenTear, un cheval de Troie open source de type ransomware publié en 2015, a généré d'innombrables variantes de menaces depuis la mise à disposition de son code à des escrocs amateurs souhaitant mener ces attaques. Le plus souvent Scarab Ransomware est distribué en tant que pièce jointe corrompue dans les messages de courrier indésirable. Scarab Ransomware peut être facilement identifié car il marque les fichiers qu'il crypte avec l'extension de fichier « .scarab », incluse à la fin du nom du fichier affecté. Il n’y a pas grand-chose pour différencier Scarab Ransomware des autres chevaux de Troie de type ransomware, qui chiffrent les fichiers de la victime et demandent ensuite le paiement d’une rançon en échange de la clé de déchiffrement nécessaire pour récupérer les fichiers concernés.
Table des matières
Le Scarabée Sacré Consacré à la Destruction des Fichiers
Le processus d’infection de Scarab Ransomware consiste à analyser l’ordinateur de la victime à la recherche de certains types de fichiers, puis les crypter avec un algorithme de cryptage puissant. Après avoir chiffré les fichiers de la victime, Scarab Ransomware créera une note de rançon, qui prendra la forme d'un fichier texte déposé sur le bureau de l'ordinateur infecté et dans des répertoires où le contenu de Scarab Ransomware était chiffré. Lors de son attaque, Scarab Ransomware interfère également avec d’autres méthodes de récupération, en supprimant les points de restauration Windows et les clichés instantanés de volumes pouvant être utilisés pour restaurer les fichiers concernés vers leurs anciens états. Le fichier texte utilisé pour envoyer la note de rançon de Scarab Ransomware s'intitule « IF_YOU_WANT_TO_GET_ALL_YOUR_FILES_BACK_PLEASE_READ_THIS.TXT » et contient le message suivant:
'*** SI VOUS VOULEZ OBTENIR TOUS VOS FICHIERS, VEUILLEZ LIRE CE QUI SUIT***
Vos fichiers sont maintenant cryptés!
-----COMMENCER IDENTIFICATEUR PERSONNEL-----
************************************
-----TERMINER IDENTIFICATEUR PERSONNEL-----
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Vous devez maintenant nous envoyer un e-mail avec vos identifiants personnels.
Cet e-mail sera comme confirmation que vous êtes prêt à payer pour la clé de décryptage.
Vous devez payer pour le décryptage dans Bitcoins. Le prix dépend de la vitesse à laquelle vous nous écrivez.
Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.
Contactez-nous en utilisant cette adresse e-mail: qa458@yandex.ru
Décryptage gratuit comme garantie!
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale des fichiers doit être inférieure à 5 Mo (non archivée), et les fichiers ne doivent pas contenir d'informations précieuses (bases de données, sauvegardes, feuilles Excel, etc.).
Comment obtenir des Bitcoins?
* Le moyen le plus simple d’acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquez sur « Acheter des bitcoins », et sélectionnez le vendeur par mode de paiement et prix:
hxxps://localbitcoins.com/buy_bitcoins
* Aussi, vous pouvez trouver d'autres endroits pour acheter des Bitcoins et guide pratique ici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins
Attention!
* Ne renommez pas les fichiers cryptés.
* N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
* Le déchiffrement de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à notre) ou vous pouvez devenir victime d'une arnaque.'
Traitement de l’infection Scarab Ransomware
La meilleure façon de gérer les menaces de cryptage telles que Scarab Ransomware consiste à restaurer vos fichiers à partir d’une copie de sauvegarde. Les utilisateurs de PC doivent s'abstenir de payer la rançon exigée par Scarab Ransomware. Les personnes responsables de l'attaque de Scarab Ransomware sont tout aussi susceptibles d'ignorer votre paiement que de demander plus d'argent ou de tenter d'infecter à nouveau votre ordinateur. De plus, payer la rançon de Scarab Ransomware permet à ces personnes de continuer à créer ces menaces. Heureusement, pocéder des copies de sauvegarde sur un périphérique de mémoire externe est si efficace contre les chevaux de Troie de type ransomware comme Scarab Ransomware. Comme le nombre de ces utilisateurs augmente, les attaques des rançongiciels disparaîtront complètement, parce que personne n’aura plus influence sur les utilisateurs de PC pour demander un paiement.
SpyHunter détecte et supprime Scarab Ransomware
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | sevnz.exe | 7b36c892e00fd8e74401a3fc6de0a7eb | 19 |
2. | osk.exe | cc74e57fa7575573e12255a4ef6d77e3 | 19 |
3. | file.exe | 0d4e6b84863d2a93542b6e24b6a61d5a | 15 |
4. | sevnz.exe | 43001d404e416d986b6e98dd44352e88 | 11 |
5. | sevnz.exe | aebc5e56f11a26d19617e42542573fda | 9 |
6. | sevnz.exe | 40eb60c183f9ba6ace9abb84b201e23f | 9 |
7. | Scarab.exe | 6899003aaa63ab4397f9e32e0a1daf43 | 8 |
8. | sevnz.exe | d3604660558826dcfdfc16f1152a4506 | 6 |
9. | sevnz.exe | 9a8d93f5be69b87950ca363d15445890 | 3 |
10. | sevnz.exe | 245ba18289ed37db8ea5db39b608aebc | 3 |
11. | sevnz.exe | 663ec9b1e4274a4f783b2ccee343f6c5 | 2 |
12. | sevnz.exe | 2b35b62331574164b838859a08322be8 | 2 |
13. | file.exe | 8a8c17f96add3a38d3c87ebe440bdf52 | 2 |
14. | osk.exe | e339b602e7ec04db74891c836f39fa95 | 2 |
15. | file.exe | 4ac883225baec61f46ed2d851e60f414 | 2 |
16. | sevnz.exe | 65545f2e10359f51f5c3e8312bf5aae8 | 1 |
17. | sevnz.exe | 0f34663652bb15d618e9dd40f1f949cf | 1 |
18. | sevnz.exe | b41a3ad2516c846f54416bc9c6dc5679 | 1 |
19. | file.exe | a7c304aa4b96652c134b80c96a124f0d | 1 |
20. | f08ef840f59cbd4c4695e36ef3eaa9d7 | f08ef840f59cbd4c4695e36ef3eaa9d7 | 1 |
21. | file.exe | 65fb5232fcb9c3236f26a89774d767b1 | 1 |
22. | file.exe | 9276ae8cea9c939ed6bbf9c6a082c564 | 1 |
23. | bb41f0323bc51d479f1ae4a36321ad0f | bb41f0323bc51d479f1ae4a36321ad0f | 0 |
24. | file.exe | 563f66fe907979940b1bec33359f1ab5 | 0 |