Scarab-Leen Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 219 |
Visto pela Primeira Vez: | June 19, 2018 |
Visto pela Última Vez: | March 23, 2019 |
SO (s) Afetados: | Windows |
O Trojan Scarab-Leen Ransomware é uma variante da família Scarab de ransomware. Os pesquisadores de segurança do PC encontraram várias variantes dessa família de ransomware, o que pode apontar para o lançamento de uma plataforma RcuS (Ransomware como um Serviço) na Dark Web, que permite que os criminosos criem suas versões personalizadas dessa ameaça. Várias variantes do Scarab-Leen Ransomware foram lançadas no período entre abril e junho de 2018. Ameaças como o Scarab-Leen Ransomware são entregues às vítimas através de anexos de e-mail de spam corrompidos ou usando várias táticas on-line, incluindo sites corrompidos e anúncios on-line.
Índice
Como Você Saberá que o Scarab-Leen Ransomware Entrou no Seu Computador
O Scarab-Leen Ransomware usará um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. O Scarab-Leen Ransomware marcará os arquivos criptografados por seu ataque com a extensão de arquivo '.le', que será adicionada ao final do nome de cada arquivo afetado. Depois que o Scarab-Leen Ransomware criptografar um arquivo, esse arquivo ficará inacessível. O Scarab-Leen Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos de mídia, bancos de dados, vários formatos de documentos, arquivos de configuração e vários outros tipos de arquivos. A seguir, estão exemplos dos arquivos que as ameaças como o Scarab-Leen Ransomware terão como alvo nesses ataques:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zi.
O Scarab-Leen Ransomware não criptografará os arquivos de sistema do Windows, uma vez que o Scarab-Leen Ransomware precisa que o sistema operacional da vítima permaneça operacional para que ele possa coletar um resgate da vítima.
O Scarab-Leen Ransomware é Usado para Gerar Ilícitos Ganhos Monetários
O Scarab-Leen Ransomware irá danificar os arquivos que ele tem como alvo e entregar uma nota de resgate na forma de um arquivo de texto chamado 'INSTRUCTIONS FOR RESTORING FILES.TXT.' Este arquivo será descartado na área de trabalho do computador infectado e conterá o seguinte texto:
'SE VOCÊ QUER RECUPERAR TODOS OS SEUS ARQUIVOS, POR FAVOR, LEIA ESTE
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um email com seu identificador pessoal.
Esse e-mail será como confirmação que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando esse endereço de e-mail: mr.leen@protonmail[.]com
COMEÇAR IDENTIFICADOR PESSOAL
[CARACTERES ALEATÓRIOS]
FIM IDENTIFICADOR PESSOAL'
Os pesquisadores de segurança do PC são muito enfáticos quando pedem aos usuários de computador para evitar entrar em contato com os criminosos responsáveis pelo ataque do Scarab-Leen Ransomware. Em vez disso, os usuários de PC devem tomar medidas para garantir que os seus dados estejam protegidos contra ameaças como o Scarab-Leen Ransomware. A melhor maneira de conseguir isso é ter backups dos arquivos armazenados na nuvem ou em dispositivos de memória removíveis. A disponibilidade de backups dos arquivos significa que as vítimas não precisarão entrar em contato com os criminosos ou tentar pagar o resgate do Scarab-Leen Ransomware. Além dos backups dos arquivos, os usuários de computador podem proteger os seus dados usando um forte programa anti-malware para impedir que ameaças como o Scarab-Leen Ransomware sejam instaladas. Uma vez que o Scarab-Leen Ransomware é normalmente fornecido usando anexos de e-mail de spam, aprender a reconhecer e lidar com essas táticas também é essencial na prevenção dos ataques do Scarab-Leen Ransomware.
SpyHunter detecta e remove Scarab-Leen Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | helper.exe | eb4275b231e9425324bace0226da71c5 | 102 |