Scarab-Recovery Ransomware

O Scarab-Recovery Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 9 de julho de 2018. O Scarab-Recovery Ransomware pertence a uma grande família de ransomware que tem estado bastante ativa na Primavera e no Verão de 2018. O motivo para isso pode ser a sua associação com uma plataforma Raas (Ransomware como Serviço) ou disponibilizada em um kit de construção de ransomware. O Scarab-Recovery Ransomware não é diferente das muitas outras variantes do Scarab: o Scarab-Recovery Ransomware criptografará os arquivos da vítima usando um algoritmo de criptografia eficaz e exigirá pagamento da vítima como resgate em troca da chave de descriptografia necessária para restaurar o arquivo. arquivos afetados pelo ataque.

Apenas os Back Ups podem Recuperar os Arquivos Criptografados pelo Scarab-Recovery Ransomware

Inicialmente, o Scarab-Recovery Ransomware é normalmente entregue usando um anexo de e-mail de spam corrompido, muitas vezes assumindo a forma de um documento do Microsoft Office com scripts de macro incorporados. O Scarab-Recovery Ransomware é distribuído para as vítimas por meio de shareware ou freeware inseguro e compartilhado, distribuídos em sites obscuros. Depois que o Scarab-Recovery Ransomware for instalado, o Scarab-Recovery Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis, criptografando-os e exigindo um pagamento de resgate. O Scarab-Recovery Ransomware marca os arquivos danificados com a extensão de arquivo '.Recovery'. O Scarab-Recovery Ransomware terá como alvo vários arquivos gerados pelo usuário em seu ataque, que podem incluir vários tipos de documentos, arquivos de mídia, bancos de dados, arquivos de backup e vários outros. A seguir estão exemplos dos arquivos que são alvo de ataques como os do Scarab-Recovery Ransomware:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

A nota de resgate do Scarab-Recovery Ransomware está contida em um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS.TXT.' O texto da nota de resgate do Scarab-Recovery Ransomware diz:

'Todos os seus arquivos são criptografados !!!!!!
Seus documentos, bancos de dados de fotos e outros dados importantes foram criptografados.
A recuperação de dados requer um decodificador.
Para receber o decodificador, você deve enviar um e-mail para o endereço de e-mail:
bd.recovery@aol.com ou bd.recovery@india.com
Então você receberá mais instruções '

Essa mesma nota de resgate foi associada a outras variantes na família de ransomware do Scarab.

Lidando com o Trojan Scarab-Recovery Ransomware

Quando se trata de ameaças como o Scarab-Recovery Ransomware, é importante tomar precauções contra essas ameaças. A melhor precaução contra essas infecções é ter backups de arquivos armazenados em um local inacessível a essas ameaças, como a nuvem ou um dispositivo de memória externa. Os usuários de computador podem remover a ameaça Scarab-Recovery Ransomware com um programa de segurança de renome e, em seguida, restaurar os arquivos criptografados pelo ataque, restaurando-os de cópias de backup, se os backups de arquivos existirem. Desde que o Scarab-Recovery Ransomware é entregue usando anexos de e-mail de spam corrompidos e downloads de arquivos falsos, aprender a reconhecer essas táticas on-line também é uma parte essencial na prevenção de um ataque do Scarab-Recovery Ransomware.