Scarry Ransomware

Efter at have analyseret Scarry Ransomware bestemte infosec-forskere, at truslen er en variant, der hører til Scarab Ransomware-familien. Selvom det kan være sandt, viser Scarry Ransomware nogle usædvanlige funktioner sammenlignet med de fleste andre varianter fra familien. For det første ser det ud til, at denne trussel er designet til primært at målrette mod brugere, der befinder sig enten i Rusland eller i russisktalende lande, hvilket fremgår af løsesumnoten, som er skrevet udelukkende på russisk og ikke indeholder nogen oversættelser til andre sprog. Hvad angår de filer, den krypterer, ændrer Scarry Ransomware deres filnavne dramatisk ved at indstille dem til en række tilfældige tegn med varierende længde efterfulgt af '.scarry' som en udvidelse. Instruktionerne fra hackerne falder som tekstfiler i hver mappe, der indeholder krypterede data. Navnet på tekstfilerne er 'Инструкция.TXT.'

Løsepenge er ekstremt detaljeret. Som vi sagde, er den skrevet udelukkende på russisk og har nogle specifikke instruktioner til russisk-baserede brugere, som f.eks. Ikke at bruge den populære mail.ru-mailudbyder, når man starter kontakt. Hackerne anbefaler at sende dem en besked via yandex.ru eller Gmail. E-mail-adressen til kommunikation er 'scarry792@cock.li', og ofrene bliver bedt om at medtage det unikke ID, der er tildelt deres system, og to krypterede filer i meddelelsen. Hvis pc-brugerne ikke modtager svar inden for 48 timer, skal de følge et link til et websted, der kun kan nås via TOR-browseren, oprette en konto der og sende en besked til hackernes konto på 'savefile365.'

For yderligere at skræmme deres offer til at imødekomme deres krav, siger de kriminelle bag Scarry Ransomware, at de hver 24 timer vil slette 24 filer fra det kompromitterede system. Samtidig vokser det beløb, de efterspørger, med 30% op til et maksimumbeløb, der er nået 72 timer efter ransomware-infektionen.

Den originale tekst til Scarry Ransomware's note er:

'Ваши документы, базы данных og другие файлы были зашифрованы. Но не стоит переживать!

Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - scarry792@cock.li

* В письме указать Ваш личный идентификатор (Key Identifier)

* Прикрепите 2 файла to 2 мб для тестовой расшифровки.

мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Пе пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.

Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.

-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.

После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:

100% успешное восстановление всех ваших файлов

100% гарантию соответствия

100% безопасный и надежный сервис

Внимание!

* Det er tilfældet, hvis du ønsker at fortælle dig, eller hvis du vil fortælle dig, hvad du kan forvente

* Попытки самостоятельной расшифровки файлов приведут к поTERре

* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя

уникальный ключ шифрования

Der var 24 часа удаляются 24 film, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.

Der er 24 dage, hvor antallet af lokale investeringer dækkes af 30% (72% af de forskellige former for fiksering)

PS

Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps: //www.torproject.org/ru/download/

Откройте через Tor Browser-websted - hxxp: //sonarmsniko2lvfu.onion (webstedet kan ikke bruges til at vælge через обычный браузер, только через ТОР)

Зарегистрируйтесь и напишите нам.

* Наш ник в Sonar'e - savefile365

======================

 Ваш идентификатор (ID) '