Scarry Ransomware
Après avoir analysé Scarry Ransomware, les chercheurs d'Infosec ont déterminé que la menace était une variante appartenant à la famille Scarab Ransomware. Bien que cela puisse être vrai, Scarry Ransomware affiche certaines fonctionnalités inhabituelles par rapport à la plupart des autres variantes de la famille. Premièrement, il semble que cette menace vise principalement les utilisateurs situés en Russie ou dans les pays russophones, comme en témoigne la note de rançon, qui est entièrement rédigée en russe et ne contient aucune traduction dans d'autres langues. En ce qui concerne les fichiers qu'il crypte, Scarry Ransomware changera radicalement leurs noms de fichiers en les définissant sur une chaîne de caractères aléatoires de longueur variable suivie de `` .scarry '' comme extension. Les instructions des pirates sont déposées sous forme de fichiers texte dans chaque dossier contenant des données cryptées. Le nom des fichiers texte est «Инструкция.TXT».
La note de rançon est extrêmement détaillée. Comme nous l'avons dit, il est entièrement écrit en russe et contient des instructions spécifiques pour les utilisateurs basés en Russie, telles que de ne pas utiliser le fournisseur de messagerie populaire mail.ru lors du démarrage du contact. Les pirates recommandent de leur envoyer un message via yandex.ru ou Gmail. L'adresse e-mail pour la communication est «scarry792@cock.li», et les victimes sont invitées à inclure l'identifiant unique attribué à leur système et deux fichiers cryptés dans le message. Si les utilisateurs de PC ne reçoivent pas de réponse dans les 48 heures, ils sont censés suivre un lien vers un site Web qui ne peut être atteint que via le navigateur TOR, y créer un compte et envoyer un message au compte des pirates sur `` savefile365 ''.
Pour effrayer davantage leur victime afin qu'elle réponde à ses demandes, les criminels derrière Scarry Ransomware déclarent que toutes les 24 heures, ils supprimeront 24 fichiers du système compromis. Dans le même temps, la quantité demandée augmentera de 30% jusqu'à un montant maximum atteint 72 heures après l'infection par le ransomware.
Le texte original de la note de Scarry Ransomware est:
«Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.
Для расшифровки данных:
Напишите на почту - scarry792@cock.li
* В письме указать Ваш личный идентификатор (Identificateur de clé)
* Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.
ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru
-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удалениев.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.
В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
* Не пытайтесь удалить программу или запускать антивирусные средства
* Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили этциюу фу.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)
PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.
Скачайте и установите Navigateur Tor - hxxps: //www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp: //sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузрер, толзкозкозкор, толькозкозкор, толькозкозкор
Зарегистрируйтесь и напишите нам.
* Наш ник в Sonar'e - savefile365
=====================
Ваш идентификатор (ID) »
