Scarab-Crypt000 Ransomware

O Scarab-Crypt000 Ransomware é um Trojan ransomware de criptografia. O Scarab-Crypt000 Ransomware pertence à família Scarab de Trojans ransomware, uma grande família de ameaças que lança novas variantes constantemente desde abril de 2018. Isso pode ser devido a um construtor de ransomware ou uma plataforma Ransomware as a Service (RaaS) lançada em conexão com esta família de ameaças. As vítimas do Scarab-Crypt000 Ransomware podem ser infectadas quando abrem anexos de e-mail de spam corrompidos. Esses anexos de e-mail usarão scripts de macro incorporados para baixar e instalar o Scarab-Crypt000 Ransomware no computador da vítima.

Como Funciona o Ataque do Scarab-Crypt000 Ransomware

O Scarab-Crypt000 Ransomware, como a maioria dos Trojans ransomware de criptografia, fará reféns os arquivos da vítima usando um algoritmo de criptografia forte. O Scarab-Crypt000 Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. Os arquivos criptografados pelo Scarab-Crypt000 Ransomware alterarão os nomes dos arquivos afetados usando a base64 e a extensão de arquivo '.crypt000' será adicionada ao final de cada arquivo comprometido. O Scarab-Crypt000 Ransomware terá como alvo os arquivos gerados pelo usuário em seu ataque. O Scarab-Crypt000 Ransomware pode comprometer inúmeros tipos de arquivos, que incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi , .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, . dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg , .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, . pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb , .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Scarab-Crypt000 Ransomware exigirá um pagamento de resgate da vítima para, supostamente, enviar um decodificador. Soltar um arquivo de texto na área de trabalho da vítima faz isso. A mensagem contida na nota de resgate do Scarab-Crypt000 Ransomware diz:

'Seus arquivos estão agora criptografados!
Seu identificador pessoal:
[caracteres aleatórios]
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um e-mail com seu identificador pessoal.
Este e-mail será uma confirmação de que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: 24on7@tutamail.com (24on7online@gmx.us, 24on7online@mail.ee)
Se você não receber uma resposta ou se o e-mail morrer, entre em contato conosco usando o Bitmessage.
Faça o download aqui: hxxps://bitmessage[.]org/wiki/Main_Page
Execute-o, clique em Nova Identidade e envie-nos uma mensagem para BM-2cVvpns8gHmMZavdjotAA12btQ1PCZb4xw
Descriptografia gratuita como garantia!
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita.

O tamanho total dos arquivos deve ser inferior a 10Mb (não arquivados), e os arquivos não devem conter
informações valiosas (bancos de dados, backups, grandes planilhas do Excel, etc.).
Como obter Bitcoins?
* A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço:
hxxps://localbitcoins[.]com/buy_bitcoins
* Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk[.]com/information/how-can-i-buy-bitcoins
Atenção!
* Não renomeie arquivos criptografados.
* Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
* A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'

Essa nota de resgate é denominada 'COMO RECUPERAR ARQUIVOS ENCRIPTADOS.txt' e insta a vítima a enviar um e-mail aos criminosos ou contatá-los usando BitMessage.

Lidando com o Scarab-Crypt000 Ransomware

Entrar em contato com os criminosos ou seguir suas instruções nunca é um curso de ação recomendado. O Scarab-Crypt000 Ransomware pode ser removido com um programa de segurança confiável. Em seguida, você pode restaurar os arquivos criptografados pelo Scarab-Crypt000 Ransomware usando backups dos arquivos.