ScareCrow Ransomware

Истраживачи сајбер безбедности потврдили су да злонамерни софтвер СцареЦров припада рансомваре типу претећих програма. Након што се изврши на уређају жртве, СцареЦров Рансомваре покреће процес шифровања са циљем да закључа датотеке присутне у систему. Рансомвер додаје имена шифрованих датотека са екстензијом „.ЦРОВ“, при чему се имена попут „1.јпг“ трансформишу у „1.јпг.ЦРОВ“ и „2.пнг“ у „2.пнг.ЦРОВ“. По успешном завршетку процеса шифровања, СцареЦров креира датотеку са белешком о откупнини под називом 'реадме.ткт' како би обавестио кориснике да су њихове датотеке шифроване и захтевао откуп.

Преглед захтева СцареЦров Рансомваре-а

Порука о откупнини коју је оставио СцареЦров након шифровања датотека жртве је прилично нејасна, само их обавештава о шифровању и упућује их да контактирају нападаче како би повратили своје податке. У великом броју случајева, жртве напада рансомваре-а нису у стању да обнове своје податке без интервенције сајбер-криминалаца који стоје иза напада. Међутим, многе жртве које плаћају оператерима рансомваре-а не добијају неопходне кључеве или алате за дешифровање, што чини опоравак података неизвесним. Због тога се саветује да се не испуњавају захтеви за откуп, јер не само да не гарантује опоравак података, већ подржава и незаконите активности.

Да бисте спречили даље шифровање од стране СцареЦров Рансомваре-а, он мора бити уклоњен из оперативног система. Међутим, основно је напоменути да процес уклањања неће вратити већ компромитоване податке.

Спречавање претњи попут СцареЦров Рансомваре-а да утичу на уређаје корисника

Претње рансомваре-а могу имати катастрофалне последице по појединце и предузећа, што доводи до значајних финансијских губитака и губитака података. Због тога је од суштинског значаја да предузмете адекватне мере како бисте спречили да ове претње заразе ваше уређаје. Један од начина да спречите инвазију рансомваре-а је да будете опрезни када отварате е-пошту или кликнете на везе, посебно из непознатих или сумњивих извора. Сајбер криминалци често користе тактику пхисхинга да преваре кориснике да преузму претећи софтвер или отворе заражене прилоге, због чега је од кључне важности да буду на опрезу и избегавају да наседну на такве шеме.

Још један ефикасан метод за спречавање рансомваре-а је одржавање безбедних резервних копија кључних података. Резервне копије помажу да се датотеке и системи врате у првобитно стање, елиминишући потребу за плаћањем откупнине и смањујући штету узроковану нападом. Такође је препоручљиво да имплементирате поуздан софтвер за заштиту од малвера и да га одржавате ажурним, осигуравајући да су све рањивости поправљене и спречавајући потенцијалне нападе. Редовно ажурирање оперативних система и софтвера такође може спречити искоришћавање рањивости, смањујући ризик од инфекција рансомвером.

Укратко, спречавање напада рансомваре-а захтева комбинацију опреза, образовања и одговарајућих технолошких мера. Применом ових превентивних мера, корисници могу да избегну потенцијално катастрофалне последице инфекције рансомвером.

Порука о откупнини остављена жртвама СцареЦров Рансомваре-а је:

'ScareCrow encrypted your files!

To restore contact us in telegram(desktop.telegram.org):

@ScareCrowRestore1

@ScareCrowRestore2

@ScareCrowRestore3

Your ID'