ScareCrow แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่ามัลแวร์ ScareCrow เป็นของโปรแกรมคุกคามประเภทแรนซัมแวร์ หลังจากดำเนินการบนอุปกรณ์ของเหยื่อ ScareCrow Ransomware จะเริ่มกระบวนการเข้ารหัสโดยมีเป้าหมายเพื่อล็อคไฟล์ที่มีอยู่ในระบบ แรนซัมแวร์จะต่อท้ายชื่อไฟล์ที่เข้ารหัสด้วยนามสกุล ".CROW" โดยชื่อเช่น "1.jpg" จะถูกแปลงเป็น "1.jpg.CROW" และ "2.png" เป็น "2.png.CROW" เมื่อเสร็จสิ้นกระบวนการเข้ารหัส ScareCrow จะสร้างไฟล์บันทึกเรียกค่าไถ่ชื่อ 'readme.txt' เพื่อแจ้งให้ผู้ใช้ทราบว่าไฟล์ของพวกเขาถูกเข้ารหัสและต้องการเรียกค่าไถ่

ภาพรวมของความต้องการ ScareCrow Ransomware

ข้อความเรียกค่าไถ่ที่ ScareCrow ทิ้งไว้หลังจากเข้ารหัสไฟล์ของเหยื่อนั้นค่อนข้างคลุมเครือ โดยจะแจ้งให้ทราบถึงการเข้ารหัสและสั่งให้ติดต่อผู้โจมตีเพื่อกู้คืนข้อมูลเท่านั้น ในหลายกรณี ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ไม่สามารถกู้คืนข้อมูลของตนได้หากปราศจากการแทรกแซงจากอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตี อย่างไรก็ตาม เหยื่อจำนวนมากที่จ่ายเงินให้กับผู้ให้บริการแรนซัมแวร์ไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่จำเป็น ทำให้การกู้คืนข้อมูลไม่แน่นอน ดังนั้น ขอแนะนำไม่ให้ตอบสนองความต้องการค่าไถ่ เนื่องจากไม่เพียงแต่ไม่สามารถรับประกันการกู้คืนข้อมูล แต่ยังสนับสนุนกิจกรรมที่ผิดกฎหมายอีกด้วย

เพื่อป้องกันการเข้ารหัสเพิ่มเติมโดย ScareCrow Ransomware จะต้องลบออกจากระบบปฏิบัติการ อย่างไรก็ตาม โปรดทราบว่ากระบวนการลบจะไม่กู้คืนข้อมูลที่ถูกบุกรุกแล้ว

ป้องกันภัยคุกคามเช่น ScareCrow Ransomware จากผลกระทบต่ออุปกรณ์ของผู้ใช้

ภัยคุกคามจากแรนซัมแวร์สามารถส่งผลร้ายต่อบุคคลและธุรกิจ นำไปสู่การสูญเสียทางการเงินและข้อมูลอย่างมาก ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้มาตรการที่เหมาะสมเพื่อป้องกันภัยคุกคามเหล่านี้ไม่ให้ติดอุปกรณ์ของคุณ วิธีหนึ่งในการป้องกันการบุกรุกของแรนซัมแวร์คือการระมัดระวังเมื่อเปิดอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่มาที่ไม่รู้จักหรือน่าสงสัย อาชญากรไซเบอร์มักใช้กลวิธีฟิชชิงเพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่คุกคามหรือเปิดไฟล์แนบที่ติดไวรัส ทำให้การระมัดระวังและหลีกเลี่ยงการตกเป็นเหยื่อของแผนการดังกล่าวเป็นสิ่งสำคัญ

อีกวิธีที่มีประสิทธิภาพในการป้องกันแรนซัมแวร์คือการรักษาสำรองข้อมูลสำคัญไว้อย่างปลอดภัย การสำรองข้อมูลช่วยกู้คืนไฟล์และระบบกลับสู่สถานะเดิม ไม่จำเป็นต้องจ่ายค่าไถ่ และลดความเสียหายที่เกิดจากการโจมตี นอกจากนี้ ยังแนะนำให้ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้และปรับปรุงให้ทันสมัยอยู่เสมอ เพื่อให้มั่นใจว่าช่องโหว่ทั้งหมดได้รับการแก้ไขและป้องกันการโจมตีที่อาจเกิดขึ้น การอัปเดตระบบปฏิบัติการและซอฟต์แวร์เป็นประจำยังสามารถป้องกันช่องโหว่ไม่ให้ถูกโจมตี ซึ่งช่วยลดความเสี่ยงของการติดแรนซัมแวร์

โดยสรุปแล้ว การป้องกันการโจมตีจากแรนซัมแวร์ต้องใช้ความระมัดระวัง การศึกษา และมาตรการทางเทคโนโลยีที่เหมาะสมร่วมกัน ด้วยการใช้มาตรการป้องกันเหล่านี้ ผู้ใช้สามารถหลีกเลี่ยงผลร้ายแรงที่อาจเกิดขึ้นจากการติดเชื้อแรนซัมแวร์

ข้อความเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ ScareCrow Ransomware คือ:

'ScareCrow encrypted your files!

To restore contact us in telegram(desktop.telegram.org):

@ScareCrowRestore1

@ScareCrowRestore2

@ScareCrowRestore3

Your ID'