Scarab-Good Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 82 |
| Visto pela Primeira Vez: | August 29, 2018 |
| Visto pela Última Vez: | October 17, 2018 |
| SO (s) Afetados: | Windows |
O Scarab-Good Ransomware é um Trojan ransomware de criptografia. O Scarab-Good Ransomware pertence à família de ransomwares Scarab uma grande família de Trojans ransomware que lançou diversas variantes entre a Primavera e o Verão de 2018. É muito provável que as ameaças dessa família estejam associadas a uma plataforma Ransomware como Serviço (RaaS) ou a um construtor de ransomware que permite que os criminosos criem as suas próprias variantes dessa ameaça de ransomware.
O Efeito Nocivo de um Ataque do Scarab-Good Ransomware
O Scarab-Good Ransomware é normalmente entregue às vítimas através do uso de arquivos DOCX corrompidos que utilizam técnicas de engenharia social para induzir os usuários de computador a abrir o seu conteúdo, muitas vezes em associação com mensagens de spam enviadas de computadores comprometidos. Assim que o Scarab-Good Ransomware for instalado, o Scarab-Good Ransomware criptografará os arquivos da vítima usando os algoritmos de criptografia AES e RSA. Ameaças como o Scarab-Good Ransomware visam certos tipos de arquivos nesses ataques, que incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Scarab-Good Ransomware marca os arquivos que ele criptografa, adicionando a extensão de arquivo '.good' a cada arquivo afetado.
Como os Criminosos podem Lucrar com o Scarab-Good Ransomware
Uma vez que o Scarab-Good Ransomware criptografa os arquivos da vítima, o Scarab-Good Ransomware entrega uma nota de resgate chamada 'COMO RECUPERAR ARQUIVOS ENCRIPTADOS.TXT' e a coloca na área de trabalho do computador infectado. A nota de resgate do Scarab-Good Ransomware diz:
'Seus arquivos agora estão criptografados!
Seu identificador pessoal:
[26 CARACTERES ALEATÓRIOS]
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um email com seu identificador pessoal.
Esse e-mail será a confirmação de que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: filedecryption@protonmail.com
Decodificação gratuita como garantia!
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita.
O tamanho total dos arquivos deve ser menor que 10Mb (não arquivado) e os arquivos não devem conter informações valiosas (bancos de dados, backups, grandes planilhas do Excel, etc.).
Como obter Bitcoins?
* A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em "Comprar bitcoins" e selecionar o vendedor pelo método de pagamento e preço:
hxxxs://localbitcoins[.]com/buy_bitcoins
* Você também pode encontrar outros lugares para comprar Bitcoins e um guia para iniciantes aqui:
hxxp://www.coindesk[.]com/information/how-can-i-buy-bitcoins
Atenção!
* Não renomeie arquivos criptografados.
* Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
* A descriptografia dos seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude.'
O Scarab-Good Ransomware toma os arquivos da vítima como reféns e exige o pagamento de um resgate. Os usuários de computador podem impedir que isso aconteça, garantindo que eles tenham backups dos arquivos disponíveis, armazenados em um dispositivo de memória externa.
