Scarab-Crypto Ransomware

O Scarab-Crypto Ransomware é um Trojan ransomware de criptografia que pertence à família Scarab de ransomware, um ramo de ransomware que já existe há pelo menos um ano, com várias variantes aparecendo em 2017. O Scarab-Crypto Ransomware e suas variantes são baseados no HiddenTear, uma plataforma de ransomware de fonte aberta que tem sido responsável por inúmeras variantes de ransomware de criptografia desde o seu lançamento inicial em 2015. O Scarab-Crypto Ransomware realiza uma versão típica dessa tática, criptografando os arquivos das vítimas para mantê-los como reféns e exigindo o pagamento de um resgate em troca de restaurar o acesso aos arquivos afetados.

Como o Scarab-Crypto Ransomware Infecta um Computador

O Scarab-Crypto Ransomware será entregue no computador da vítima por meio de anexos de e-mail de spam corrompidos, que normalmente tomam a forma de documentos do Microsoft Word com scripts de macros embutidos, que baixam e instalam o Scarab-Crypto Ransomware. Uma vez instalado, o Scarab-Crypto Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O Scarab-Crypto Ransomware digitaliza os drives do PC afetado, procurando por arquivos gerados pelo usuário para criptografar, enquanto evita os arquivos de sistema do Windows no seu ataque. O Scarab-Crypto Ransomware normalmente tem como alvo os tipos de arquivos abaixnas suas infecções:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Scarab-Crypto Ransomware criptografa os arquivos das vítimas e, em seguida, entrega uma nota de resgate, contendo uma mensagem exigindo que as vítimas paguem um resgate em troca da chave ou do aplicativo de descriptografia. As vítimas são solicitadas a se comunicar com os vigaristas por e-mail para pagar o resgate do Scarab-Crypto Ransomware e receber a chave de descriptografia. A nota de resgate do Scarab-Crypto Ransomware contém a seguinte mensagem:

'===
Atenção leia isso com cuidado !!!!!!
===
Todos os seus arquivos estão criptografados
Seu identificador pessoal
6A02000000000000 *** 9EAD3E
Seus documentos, fotos, bancos de dados, jogos salvos e outros dados importantes foram criptografados.
A recuperação de dados requer um decodificador.
Para receber o decodificador, você deve enviar um e-mail para o endereço de e-mail: anticrypto@protonmail.com.
Na carta, indique o seu identificador pessoal (veja o início deste documento).
Em seguida, você paga o custo do decodificador. Na carta de resposta, você receberá o endereço
da carteira de Bitcoin, para a qual você precisa transferir dinheiro.
Se você não tem bitocoins, você pode comprar Bitcoins:
https://localbitcoins.com/ru/buy_bitcoins(Visa/MasterCard, QIWI Visa Wallet ....)
Além disso, você pode usar qualquer maneira que lhe convenha para comprar bitcoin
Quando a transferência do dinheiro for confirmada, você receberá um arquivo de descriptografia para o seu computador.
Depois de iniciar o programa de descriptografia, todos os seus arquivos serão restaurados.
Atenção!
* Não tente desinstalar o programa ou executar um software antivírus
* As tentativas de descriptografar os arquivos resultarão na perda dos seus dados
* Descodificadores de outros usuários são incompatíveis com os seus dados, pois cada chave de criptografia é exclusiva do usuário
==='

Protegendo os Seus Dados contra Ameaças como o Scarab-Crypto Ransomware

A melhor proteção contra ameaças como o Scarab-Crypto Ransomware é ter backups dos arquivos. Ter cópias de backup dos seus arquivos permite que você restaure os seus arquivos facilmente após um ataque. Além dos backups de arquivos, os pesquisadores de segurança do PC também aconselham os usuários de computador a usar um forte programa de segurança para proteger os seus arquivos contra ataques como o do Scarab-Crypto Ransomware. Como o email de spam é uma fonte de infecção comum, é importante aprender a lidar com esse tipo de conteúdo com segurança.