Scarab-Deep Ransomware

O Scarab-Deep Ransomware é um Trojan ransomware de criptografia baseado no Scarab Ransomware, uma ameaça que foi observada pela primeira vez em novembro de 2017. Entre maio e julho de 2018, pesquisadores de segurança do PC notaram inúmeras variantes do Scarab sendo lançadas, possivelmente como parte de um Ransomware. como um serviço (RaaS) ou sendo desenvolvido usando um kit de construtor de ransomware. Não há praticamente nada para diferenciar uma variante do Scarab  de outra; todos eles executam o mesmo ataque básico, criptografando os arquivos das vítimas usando um algoritmo de criptografia. Em seguida, exigirá um pagamento de resgate da vítima em troca da chave de descriptografia que restaurará os arquivos criptografados pelo ataque.

Como o Ataque do Scarab-Deep Ransomware é Realizado

O Scarab-Deep Ransomware é distribuído principalmente através de anexos de e-mail de spam corrompidos, que muitas vezes tomam a forma de arquivos DOCX com scripts de macros embutidos. Depois que o Scarab-Deep Ransomware for instalado no computador da vítima, o Scarab-Deep Ransomware fará a varredura dos arquivos da vítima em busca dos arquivos gerados pelo usuário, que podem incluir imagens, documentos, arquivos de mídia, arquivos, backups, arquivos de configuração, bancos de dados, páginas da Web, etc. A seguir estão exemplos dos tipos de arquivos que ameaças como o Scarab-Deep Ransomware podem ter como alvo em seus ataques:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto. 

O Scarab-Deep Ransomware marca os arquivos criptografados pelo ataque adicionando a extensão de arquivo '.deep' ao nome do arquivo afetado. O Scarab-Deep Ransomware fornece sua nota de resgate na forma de um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS DE ARQUIVO.TXT', que é solto na área de trabalho do computador infectado. Este arquivo de texto contém a seguinte mensagem:

'Seus arquivos agora estão criptografados!
Seu identificador pessoal:
[caracteres aleatórios]
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um email com seu identificador pessoal.
Este e-mail será como confirmação que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar por descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: mrdeep@protonmail.com'

Seguir as instruções ou entrar em contato com os criminosos usando este endereço de e-mail pode colocar os usuários de computador em uma situação ruim, porque eles podem ser atraídos para pagar o resgate e não receber nada em troca. Um aspecto curioso do Scarab-Deep Ransomware é que seu endereço de e-mail associado foi observado antes no caso de outros Trojans ransomware.

Protegendo os Seus Dados contra Ameaças como o Scarab-Deep Ransomware

Os usuários de computador devem proteger seus dados do Scarab-Deep Ransomware fazendo backups de arquivos armazenados em um serviço de nuvem ou utilitários externos. Os backups de arquivos garantem que qualquer arquivo possa ser restaurado após um ataque do Scarab-Deep Ransomware sem precisar entrar em contato com os criminosos ou pagar um resgate. Uma infecção por Scarab-Deep Ransomware pode ser evitada por um programa de segurança estabelecido, que também pode remover essa ameaça (embora não restaure arquivos criptografados).