Scarab-Bin Ransomware
Os pesquisadores de segurança do PC descobriram o Scarab-Bin Ransomware, um Trojan ransomware de criptografia em 7 de julho de 2018. O Scarab-Bin Ransomware é uma das muitas variantes da família Scarab de ransomware. Variantes do Scarab têm aparecido em grande número desde abril de 2018. Isso pode ser devido a essa ameaça ser disponibilizada para os criminosos na forma de uma plataforma de Ransomware como um serviço (RcuS) ou um kit de construção de ransomware. O Scarab Ransomware foi observado pela primeira vez em junho de 2017, mas os seus ataques não explodiram em número até a primavera e o verão de 2018, com novas variantes aparecendo quase diariamente.
Índice
O Scarab-Bin Ransomware Tomará os Seus Arquivos como Reféns
O objetivo do Scarab-Bin Ransomware, como da maioria das ameaças de ransomware, é tomar os arquivos da vítima como reféns, criptografando-os com um algoritmo de criptografia forte e, em seguida, exigindo o pagamento de um resgate da vítima. Inicialmente, o Scarab-Bin Ransomware chegará ao computador da vítima por meio de mensagens de spam, que incluem anexos de arquivos que usam scripts de macros embutidos para baixar e instalar o Scarab-Bin Ransomware no computador da vítima. Uma vez instalado, o Scarab-Bin Ransomware digitalizará o computador da vítima para que vários tipos de arquivos sejam comprometidos. O Scarab-Bin Ransomware tentará comprometer os arquivos gerados pelo usuário, usando um algoritmo de criptografia forte para tornar esses arquivos inacessíveis. O Scarab-Bin Ransomware irá procurar os arquivos gerados pelo usuário, que podem incluir arquivos de mídia, documentos, bancos de dados, arquivos, arquivos de backup e muitos outros. Ataques como o do Scarab-Bin Ransomware se concentrarão nos seguintes tipos de arquivos:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
Como o Scarab-Bin Ransomware Infecta um Computador
O objetivo do ataque do Scarab-Bin Ransomware é garantir que a vítima não possa recuperar os arquivos afetados, tomando-os como reféns de forma eficaz. O Scarab-Bin Ransomware excluirá os métodos de recuperação alternativos, tais como as Cópias do Shadow Volume ou os pontos de Restauração do Sistema. O Scarab-Bin Ransomware irá marcar os arquivos criptografados por seu ataque com a extensão de arquivo '[mrbin775@gmx.de] .bin,' que ele adicionará ao nome do arquivo. O Scarab-Bin Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS ENCRIPTADOS.TXT" que será deixado na área de trabalho do computador infectado. O texto exibido pela nota de resgate do Scarab-Bin Ransomware diz:
'Seus arquivos agora estão criptografados!
Seu identificador pessoal:
[caracteres aleatórios]
Para instruções para descriptografar os arquivos, por favor escreva aqui:
mrbin775@gmx.de
mrbin775@protonmail.com
Se você ainda não recebeu uma resposta, escreva para mim novamente!'
Lidando com um Ataque do Scarab-Bin Ransomware
O resgate associado ao Scarab-Bin Ransomware parece ficar em torno de de 1000 USD. No entanto, os usuários de computador não devem pagar este resgate ou entrar em contato com os criminosos. Em vez disso, uma estratégia deve ser criada para garantir que os seus arquivos estejam protegidos desses ataques. A melhor proteção contra o Scarab-Bin Ransomware é ter backups dos arquivos armazenados em dispositivos externos. Isso permite que as vítimas do ataque do Scarab-Bin Ransomware restaurem os seus arquivos de um backup imediatamente após a remoção da ameaça do Scarab-Bin Ransomware.
