Threat Database Ransomware Scarab-Horsia Ransomware

Scarab-Horsia Ransomware

Por GoldSparrow em Ransomware

O Scarab-Horsia Ransomware é um Trojan ransomware que pertence a uma família conhecida como Scarab, um grupo de Trojans ransomware que começou a aparecer em abril de 2018. O Scarab-Horsia Ransomware funciona como a maioria dos Trojan ransomware de criptografia, criptografando os arquivos das vítimas usando um algoritmo de criptografia forte e exigindo o pagamento de um resgate em troca da chave de descriptografia necessária para restaurar os arquivos afetados. O Scarab-Horsia Ransomware é entregue às vítimas por meio de anexos de e-mail de spam corrompidos, que frequentemente utilizam scripts de macros inseridos para baixar e instalar o Scarab-Horsia Ransomware no computador da vítima.

Como o Scarab-Horsia Ransomware Ataca um Computador

O Scarab-Horsia Ransomware torna os arquivos da vítima inacessíveis, alterando o plano de fundo da vítima para uma simples mensagem de texto sobre um fundo preto com a seguinte mensagem:

'Parabéns!
Todos os seus arquivos foram criptografados!
Se você quiser restaurá-los, escreva-nos para horsia@airmail.cc'

O Scarab-Horsia Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Scarab-Horsia Ransomware tem como alvo uma grande variedade de arquivos gerados pelo usuário, que incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Scarab-Horsia Ransomware marca os arquivos criptografados pelo seu ataque, adicionando a extensão de arquivo '.horsia @ airmail.cc' ao nome de cada arquivo afetado. O Scarab-Horsia Ransomware oferece uma nota de resgate na forma de um arquivo de texto inserido no computador da vítima. Esse arquivo, chamado 'COMO RECUPERAR ENCRYPTED FILES.txt', contém o seguinte texto:

Seus arquivos agora estão criptografados!
Seu identificador pessoal:
[26 CARACTERES ALEATÓRIOS]
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um email com o seu identificador pessoal.
Esse e-mail será uma confirmação de que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: horsia@airmail.cc
Se você não receber uma resposta ou se o e-mail morrer, entre em contato conosco no saviours@airmail.cc
Decodificação gratuita como garantia!
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita.
O tamanho total dos arquivos deve ser menor que 10Mb (não arquivados) e os arquivos não devem conter informações valiosas (bancos de dados, backups, grandes planilhas do Excel, etc.).
Como obter Bitcoins?
* A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você precisa se registrar, clicar em "Comprar bitcoins" e selecionar o vendedor por método de pagamento e preço:
hxxxs://localbitcoins[.]com/buy_bitcoins
* Também você pode encontrar outros lugares para comprar Bitcoins e o guia para iniciantes aqui:
hxxp://www.coindesk[.]com/ information/how-can-i-buy-bitcoins
Atenção!
* Não renomeie os arquivos criptografados.
* Não tente descriptografar os seus dados usando software de terceiros, isso pode causar perda permanente de dados.
* Descriptografar os seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nosso) ou você pode se tornar vítima de um golpe.'

Lidando com o Scarab-Horsia Ransomware

O pagamento de um resgate ao Scarab-Horsia Ransomware ou o contato com as pessoas responsáveis por seu ataque nunca é um procedimento recomendado. Em vez disso, os usuários de computador devem tomar medidas para garantir que os seus dados estejam protegidos contra essas ameaças. Ter backups dos arquivos no armazenamento na nuvem ou em mecanismos externos, combinado com um aplicativo de segurança forte, é a melhor proteção contra as ameaças como o Scarab-Horsia Ransomware.

Tendendo

Mais visto

Carregando...