Scarry Ransomware

Dopo aver analizzato Scarry Ransomware, i ricercatori di Infosec hanno stabilito che la minaccia è una variante appartenente alla famiglia Scarab Ransomware. Sebbene ciò possa essere vero, Scarry Ransomware mostra alcune caratteristiche insolite rispetto alla maggior parte delle altre varianti della famiglia. In primo luogo, sembra che questa minaccia sia progettata principalmente per colpire gli utenti che si trovano in Russia o nei paesi di lingua russa, come evidenziato dalla richiesta di riscatto, che è scritta interamente in russo e non contiene alcuna traduzione in altre lingue. Per quanto riguarda i file che crittografa, Scarry Ransomware cambierà drasticamente i nomi dei file impostandoli su una stringa di caratteri casuali di lunghezza variabile seguita da ".scarry" come estensione. Le istruzioni degli hacker vengono rilasciate come file di testo in ogni cartella contenente dati crittografati. Il nome dei file di testo è "Инструкция.TXT".

La richiesta di riscatto è estremamente dettagliata. Come abbiamo detto, è scritto interamente in russo e ha alcune istruzioni specifiche per gli utenti che risiedono in Russia, come non utilizzare il popolare provider di posta elettronica mail.ru quando si avvia il contatto. Gli hacker consigliano di inviare loro un messaggio tramite yandex.ru o Gmail. L'indirizzo email per la comunicazione è "scarry792@cock.li" e alle vittime viene detto di includere l'ID univoco assegnato al proprio sistema e due file crittografati nel messaggio. Se gli utenti di PC non ricevono una risposta entro 48 ore, dovrebbero seguire un collegamento a un sito Web che può essere raggiunto solo tramite il browser TOR, creare un account e inviare un messaggio all'account degli hacker su "savefile365".

Per spaventare ulteriormente la vittima affinché soddisfi le sue richieste, i criminali dietro Scarry Ransomware affermano che ogni 24 ore elimineranno 24 file dal sistema compromesso. Allo stesso tempo, l'importo richiesto crescerà del 30% fino a un importo massimo raggiunto 72 ore dopo l'infezione da ransomware.

Il testo originale della nota di Scarry Ransomware è:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!

Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - scarry792@cock.li

* В письме указать Ваш личный идентификатор (Identificatore chiave)

* Прикрепите 2 файла до 2 мб для тестовой расшифровки.

мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.

Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаленой ф.

-Nаписав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.

После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:

100% успешное восстановление всех ваших файлов

100% гарантию соответствия

100% безопасный и надежный сервис

Внимание!

* Не пытайтесь удалить программу или запускать антивирусные средства

* Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя

уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эти фку.

Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PS

Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps: //www.torproject.org/ru/download/

Откройте через Tor Browser сайт - hxxp: //sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, тользозер)

Зарегистрируйтесь и напишите нам.

* Наш ник в Sonar'e - savefile365

====================

 Ваш идентификатор (ID) "