Scarab-Horsuke Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 383 |
| Visto pela Primeira Vez: | May 22, 2018 |
| Visto pela Última Vez: | March 21, 2019 |
| SO (s) Afetados: | Windows |
O Scarab-Horsuke Ransomware é um ransomware de criptografia que pertence à família de ransomwares Scarab, que lançou inúmeras atualizações em abril e maio de 2018. Há muito pouco para diferenciar o Scarab-Horsuke Ransomware, e as muitas variantes nesta família de ransomware lançadas quase em o mesmo tempo. O grande número de lançamentos em um curto período fez os pesquisadores de segurança suspeitarem que o Scarab-Horsuke Ransomware é parte de uma plataforma RaaS (Ransomware as a Service), onde as variantes do título Scarab pode ser criada por criminosos que se inscrevem em um serviço que lhes permite criar versões personalizadas dessa ameaça. O Scarab-Horsuke Ransomware, como a maioria das outras ameaças de ransomware de criptografia nesta família, foi projetado para capturar os reféns dos dados da vítima, criptografando-os com um forte algoritmo de criptografia e exigindo um pagamento de resgate para restaurar o acesso aos dados afetados.
O Scarab-Horsuke é Membro de uma Família de Ransomware que Continua Crescendo
O Scarab-Horsuke Ransomware foi lançado pela primeira vez em 16 de maio de 2018. O Scarab-Horsuke Ransomware marca os arquivos criptografados por seu ataque, adicionando a extensão de arquivo '.HORSE' aos nomes dos arquivos afetados. O Scarab-Horsuke Ransomware também adiciona o endereço de e-mail '.horsuke @ nuke.afrika' aos nomes de arquivos afetados e usa esse endereço de e-mail para contato com as vítimas do ataque. O Scarab-Horsuke Ransomware, como outras variantes da família de malware, usa a criptografia AES para tornar os arquivos da vítima inacessíveis. Infelizmente, uma vez que o ataque Scarab-Horsuke Ransomware comprometeu seus arquivos, eles não são mais recuperáveis sem a chave de descriptografia. Os tipos de arquivos que podem ser comprometidos por esses ataques incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Quando o Scarab-Horsuke Ransomware segmenta um arquivo, ele será criptografado usando a criptografia AES e será renomeado com a extensão de arquivo adicionada associada ao ataque. O Scarab-Horsuke Ransomware criptografa os arquivos e os torna inacessíveis sem a chave de descriptografia, que os criminosos mantêm em sua posse. Os criminosos responsáveis pelo Scarab-Horsuke Ransomware exigem um resgate da vítima através de uma nota de resgate contida em um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS ENCRYPTED.txt'. Essa nota de resgate é descartada na área de trabalho do computador afetado e contém o seguinte texto:
'HORSUKE
Seus arquivos agora estão criptografados?
Seu identificador pessoal:
[CADEIA ALEATÓRIA DE PERSONAGENS]
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Agora você deve nos enviar um email com seu identificador pessoal. Este e-mail será como confirmação que você está pronto para pagar pela chave de descriptografia. Você tem que pagar por descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Contacte-nos usando este endereço de e-mail: horsuke@nuke.africa Se você não receber uma resposta ou se o e-mail morrer, entre em contato conosco no saviours@airmail.cc '
Lidando com o Scarab-Horsuke Ransomware
Os usuários de computador não devem entrar em contato com os criminosos responsáveis pelo Scarab-Horsuke Ransomware. Em vez disso, recomenda-se restaurar os arquivos afetados de uma cópia de backup. Um programa de segurança eficaz e totalmente atualizado, combinado com cópias de backup de seus dados, é a melhor maneira de garantir que seus dados estejam protegidos contra ameaças como o Scarab-Horsuke Ransomware.
