Scarab-Rebus Ransomware
O Scarab-Rebus Ransomware é uma das várias variantes do Scarab Ransomware que foram lançadas em abril e maio de 2018. O Scarab-Rebus Ransomware foi observado pela primeira vez em 30 de maio de 2018. A alta incidência dos ataques envolvendo os clones do Scarab Ransomware podem apontar para a presença de um provedor de RaaS (Ransomware como Serviço) usando essa ameaça, ou para a possibilidade de que o código do Scarab Ransomware tenha sido disponibilizado na Dark Web publicamente. Pelo menos uma dúzia de variantes dessa família foram observadas em apenas algumas semanas. O Scarab-Rebus Ransomware, como a maioria dos Trojans ransomware de criptografia, está sendo distribuído usando mensagens de e-mail de spam corrompidas e foi projetado para tomar os arquivos das vítimas como reféns em troca do pagamento de um resgate.
Índice
Algumas das Ações Nocivas Realizadas pelo Scarab-Rebus Ransomware
O Scarab-Rebus Ransomware, bem como outras variantes do Scarab, usarão a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O Scarab-Rebus Ransomware tem como alvo os arquivos gerados pelo usuário, buscando uma grande variedade de tipos de arquivos que correspondam aos arquivos de mídia comumente usados, documentos, bancos de dados e vários outros tipos de conteúdo. A seguir, estão exemplos dos arquivos que o Scarab-Rebus Ransomware terá como alvo no seu ataque:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Os arquivos de sistema do Windows, os arquivos executáveis e outros tipos de arquivos exigidos pelo sistema operacional da vítima não constarão dessa lista. Isso ocorre porque ameaças como o Scarab-Rebus Ransomware precisam que o sistema operacional da vítima permaneça funcional para entregar a nota de resgate e para que as vítimas paguem um resgate usando os seus navegadores da Web.
O Pedido de Resgate do Scarab-Rebus Ransomware
O Scarab-Rebus Ransomware toma os arquivos da vítima como reféns depois de criptografar os arquivos da vítima. Reconhecer os arquivos criptografados pelo Scarab-Rebus Ransomware é simples, pois o Scarab-Rebus Ransomware adicionará a extensão de arquivo '.REBUS' a todos os arquivos afetados pelo ataque. O Scarab-Rebus Ransomware entregará uma nota de resgate na forma de um arquivo de texto chamado "REBUS RECOVERY INFORMATION.TXT", que contém a seguinte mensagem:
'REBUS
SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
Seu ID pessoal
[redigido hex]
Seus documentos, fotos, bancos de dados, jogos salvos e outros dados importantes foram criptografados.
Recuperação de dados a ferramenta de descriptografia necessária. Para obter a ferramenta de descriptografia, envie um email para: rebushelp@airmail.cc ou rebushelp@protonmail.com
Se você não receber resposta em 24 horas, use o jabber:
rebushelper@exploit.im
A carta deve incluir a sua identificação pessoal (veja o início deste documento).
Na prova de que temos a ferramenta de descriptografia, você pode nos enviar 1 arquivo para descriptografia de teste.
Em seguida, você precisa pagar pela ferramenta de descriptografia.
Em resposta, você receberá o endereço da carteira Bitcoin que você precisa para realizar a transferência de fundos.'
Protegendo os Seus Dados contra Ataques como o do Scarab-Rebus Ransomware
Se os seus arquivos não foram comprometidos por um ataque do Scarab-Rebus Ransomware, você deve garantir a segurança dos seus dados. A melhor proteção contra ameaças como o Scarab-Rebus Ransomware é ter backups dos arquivos armazenados na nuvem ou em um dispositivo de memória externa. Além dos backups de arquivos, os pesquisadores de malware aconselham os usuários de computador a usar um aplicativo de segurança totalmente atualizado. Uma vez que o Scarab-Rebus Ransomware pode ser entregue usando anexos de e-mail de spam, também é essencial aprender a lidar com esse tipo de mensagens com segurança.
