Scarab-FastRecovery Ransomware
O Scarab-FastRecovery Ransomware é um Trojan que criptografa arquivos e que foi observado pela primeira vez em meados de junho de 2018. O Scarab-FastRecovery Ransomware é uma variante da família de ransomwares Scarab. Os analistas de malware observaram um grande número de variantes do Scarab lançadas entre abril e junho de 2018, que podem estar relacionadas a um RaaS (Ransomware como um serviço) na Dark Web. Esse tipo de serviço permite que qualquer pessoa crie variantes personalizadas de ransomware, geralmente pagando uma taxa pelo serviço e permitindo que um terceiro controle os pagamentos do resgate.
Índice
O Método de Infecção do Scarab-FastRecovery Ransomware
A maneira mais comum de distribuir o Scarab-FastRecovery Ransomware, como acontece com muitas ameaças semelhantes, é através do uso de táticas de e-mail de spam. Sites corrompidos e fraudes de engenharia social também são formas de entregar ameaças como o Scarab-FastRecovery Ransomware. Os scripts de macros corrompidos são usados para baixar e instalar o Scarab-FastRecovery Ransomware no computador da vítima. O Scarab-FastRecovery Ransomware verificará as unidades da vítima em busca dos arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, bem como formatos de documentos usados com frequência. O Scarab-FastRecovery Ransomware pode ter como alvo os tipos de arquivo abaixo em seu ataque:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zi.
O Scarab-FastRecovery Ransomware usa um método de criptografia que facilita o reconhecimento dos arquivos danificados, pois o Scarab-FastRecovery Ransomware adicionará a extensão de arquivo '.fastrecovery @ airmail.cc' ao nome de cada arquivo afetado. Esta extensão de arquivo também é o e-mail de contato usado pelos criminosos responsáveis pelo Scarab-FastRecovery Ransomware para que as vítimas possam pagar um resgate para recuperar os arquivos afetados.
A Nota de Resgate do Scarab-FastRecovery Ransomware
o Scarab-FastRecovery Ransomware oferece uma nota de resgate na forma de um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS CODIFICADOS-fastrecovery@airmail.cc.TXT.' Esse arquivo será aberto com o editor de texto padrão da vítima e contém a seguinte mensagem:
Atenção: se você não tem dinheiro, então não precisa nos escrever!
O arquivo é criptografado com o algoritmo RSA-2048, somente podemos descriptografar o arquivo.
===================
Seus arquivos estão criptografados!
Seu identificador pessoal:
[redigido hex]
===================
Para descriptografar arquivos, entre em contato conosco por e-mail:
fastrecovery@airmail.cc
===================
O arquivo é criptografado com o algoritmo RSA-2048, somente podemos descriptografar o arquivo.
Atenção: se você não tem dinheiro, então não precisa nos escrever!'
O contato com os criminosos responsáveis por este ataque não é recomendado. É muito improvável que eles ajudem as vítimas a recuperar os arquivos após o pagamento do resgate, e pagar esses resgates permite que os criminosos continuem criando e distribuindo ameaças como o Scarab-FastRecovery Ransomware.
Protegendo os Seus Dados contra Ameaças como o Scarab-FastRecovery Ransomware
A melhor proteção contra ameaças como o Scarab-FastRecovery Ransomware é ter backups de todos os arquivo. Quando você tem cópias de backup dos seus arquivos, você pode restaurá-los facilmente após um ataque, o que o torna imune ao Scarab-FastRecovery Ransomware e a ameaças semelhantes. Além dos backups de arquivos, os usuários de computador devem ter um programa de segurança totalmente atualizado instalado e funcionando e serem cautelosos ao lidar com mensagens de spam e outros conteúdos questionáveis on-line.
