Scarab-Enter Ransomware
O Scarab-Enter Ransomware é um Trojan ransomware de criptografia usado para tornar os arquivos das vítimas inacessíveis, de modo que eles possam estar dispostas a pagar um resgate para recuperar os dados comprometidos. O Scarab-Enter Ransomware pertence a uma grande família de ransomwares, a família Scarab que teve inúmeras variantes lançadas em 2018. O Scarab-Enter Ransomware é fácil de se identificar porque os arquivos criptografados pelo seu ataque são marcados com a extensão de arquivo '.Enter', adicionada ao nome do arquivo.
Como Funciona o Ataque do Scarab-Enter Ransomware
O ataque do Scarab-Enter Ransomware é idêntico à maioria dos Trojan ransomware de criptografia, usando as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Scarab-Enter Ransomware irá primeiro verificar que não está sendo executado em um ambiente virtual e que nenhum software que possa interferir no seu ataque esteja presente. Depois que isso for confirmado, o Scarab-Enter Ransomware lançará o seu ataque, que criptografa os arquivos da vítima. O ataque do Scarab-Enter Ransomware tem como alvo vários arquivos gerados pelo usuário, incluindo aqueles com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Scarab-Enter Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'HELP HELP HELP.TXT' depois que os arquivos da vítima forem criptografados. Essa nota de resgate exige um pagamento da vítima, e pede à vítima que contate os criminosos via BitMessage ou através de outro método anônimo. A seguir, está o texto da nota de resgate do Scarab-Enter Ransomware:
'Todos os seus arquivos estão criptografados!
Sua identificação
6902000000000000B2939A051D92890DC030080357E235B0FF62BD54AAAAB47CF691CC9DCA1B4B79DDDECDD46C9D3C5BB2AD
[redigido]
0FA3DB6CBDBDACFBCC5A4F1573E336877145FEABD375D75CF83BF75D9E1FE775D59397AAB3E6E498B0B10D8F542386E66A92
[redigido]
1390307560CCE4CB19DEA582F6AC0E799938F11A604A7BCB9B241F1429E467B14F229B28C16FCC1851B0A76530330DD98822
[redigido]
92C4183C0E6655881241EA6FA8C793E3CE95E25615DB98F800
Obtenha um decodificador:
enter_software@aol.com
enter_software@india.com
Se você não pode entrar em contato pelo correio
* Registre-se no site http://bitmsg.me (serviço de envio online Bitmessage)
* Escreva uma carta BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 com seu e-mail e ID.
Se o site não funcionar, use vpn ou torproject.org.'
Protegendo os Seus Dados contra Ameaças como o Scarab-Enter Ransomware
A melhor maneira de proteger os seus dados contra ameaças como o Scarab-Enter Ransomware é ter uma ferramenta de remoção de malware totalmente atualizada e uma maneira de recuperar todos os dados criptografados pelo Scarab-Enter Ransomware. Infelizmente, os arquivos criptografados pelo Scarab-Enter Ransomware podem não ser restaurados, de modo que é importante ter backups dos arquivos. Ter cópias de backup dos seus dados e armazenar esses backups em um local seguro pode garantir que você possa recuperar quaisquer dados comprometidos pelo Scarab-Enter Ransomware e evitar ter que negociar com esses criminosos. Além dos backups dos arquivos e de um programa de segurança confiável, reconhecer os métodos mais comuns pelos quais ameaças como o Scarab-Enter Ransomware são entregues e poder reconhecer e responder a elas com segurança é uma parte essencial na prevenção de todos os ataques de malware, incluindo o Scarab-Enter Ransomware.
