Scarab-Cybergod Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 20 |
| Visto pela Primeira Vez: | August 22, 2018 |
| Visto pela Última Vez: | April 1, 2019 |
| SO (s) Afetados: | Windows |
O Scarab-Cybergod Ransomware é um Trojan ransomware de criptografia que faz parte da família Scarab de ransomwares. O Scarab-Cybergod Ransomware representa uma ameaça real aos dados dos usuários de computador, e medidas preventivas devem ser tomadas para deter os ataques do Scarab-Cybergod Ransomware. O Scarab-Cybergod Ransomware foi observado pela primeira vez em 20 de agosto de 2018 e faz parte de uma onda de variantes do Scarab Ransomware lançada no mercado no final da primavera e verão de 2018, possivelmente associado a uma plataforma Raas (Ransomware como um Serviço).
Como o Scarab-Cybergod Ransomware Ataca um Computador
O Scarab-Cybergod Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Scarab-Cybergod Ransomware, para marcar os arquivos que criptografa, adiciona a extensão de arquivo '.CYBERGOD' ao nome do arquivo. A maneira mais comum pela qual os criminosos entregam ameaças como o Scarab-Cybergod Ransomware às vítimas é através do uso de anexos de e-mail corrompidos, muitas vezes contendo scripts de macros embutidos para baixar e instalar o Scarab-Cybergod Ransomware no computador da vítima. Depois que o Scarab-Cybergod Ransomware é instalado, ele examina o computador da vítima em busca dos arquivos gerados pelo usuário, geralmente procurando por uma grande variedade de tipos de arquivos que podem incluir arquivos de mídia, vários tipos de documentos, bancos de dados e vários outros tipos de arquivos. A seguir, estão alguns exemplos dos arquivos que ameaças como o Scarab-Cybergod Ransomware criptografam nesses ataques:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Scarab-Cybergod Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'From Jobe Smith.TXT' depois de criptografar os arquivos da vítima e renomeá-los (criptografando os nomes dos arquivos e adicionando a extensão de arquivo mencionada). Esta nota de resgate contém a seguinte mensagem e é colocada na área de trabalho do computador infectado:
'Eu sou o homem do cortador de grama!
E eu posso fazer você esquecer tudo o que você tem aqui!
Ou você pode fazer oferta para mim no meu email:
localgreenskeeper@firemail.cc ou jobesmith@airmail.cc
Para mostrar a você meu poder onipotente, posso descriptografar alguns arquivos para você
Mas não se esqueça de me enviar sua identidade!
Tenha um bom dia!
+++
Sua identificação
[512 caracteres aleatórios]'
A recomendação dos pesquisadores de segurança do PC é abster-se de seguir as instruções contidas na nota de resgate do Scarab-Cybergod Ransomware.
Lidando com Ameaças como o Scarab-Cybergod Ransomware
A melhor proteção contra ameaças como o Scarab-Cybergod Ransomware é ter backups dos arquivos. Ter backups dos arquivos garante que os usuários de computador possam restaurar os seus dados após uma infecção pelo Scarab-Cybergod Ransomware. Além dos backups dos arquivos, um programa anti-malware confiável deve estar presente para proteger os PCs contra intrusos. Como o Scarab-Cybergod Ransomware é distribuído por meio de golpes de spam e anexos de e-mail corrompidos, é imperativo que os usuários de computador aprendam a reconhecer essas táticas e a responder adequadamente a esse tipo de conteúdo.
SpyHunter detecta e remove Scarab-Cybergod Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 0a8cde16e7995a176c668e1f9115307f | 0 |
| 2. | file.exe | 823fa6d6aae4343612d208d6e2fc27a2 | 0 |
