Scarab-Rent Ransomware
O Scarab-Rent Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em agosto de 2018. O Scarab-Rent Ransomware pertence à família de ransomwares do Scarab, um grande grupo de malwares associados a uma plataforma Raas (Ransomware como um Serviço) e um kit de construtores de ransomware distribuídos na Dark Web. Há pouco para diferenciar o Scarab-Rent Ransomware dos muitos outros Trojans ransomware de criptografia ativos atualmente, todos projetados para tomar como reféns os arquivos das vítimas e, em seguida, exigir um resgate que comprará os meios para recuperar os arquivos afetados.
Como o Scarab-Rent Ransomware pode Afetar os Seus Arquivos
O Scarab-Rent Ransomware toma os arquivos como reféns através do uso da criptografia AES 256. O Scarab-Rent Ransomware pesquisa as unidades da vítima em busca dos arquivos gerados pelo usuário, criptografando-os e, em seguida, marcando-os com a adição da extensão de arquivo '.rent' em cada arquivo afetado. As extensões de arquivo que o Scarab-Rent Ransomware procura durante o seu ataque incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Scarab-Rent Ransomware entrega uma nota de resgate na forma de um arquivo de texto chamado "Manual de decodificação de arquivos.txt" com uma nota de resgate escrita em russo depois que os arquivos da vítima forem comprometidos. Uma tradução para o inglês da mensagem de resgate Scarab-Rent Ransomware diz:
'Escreva para o mail - diven@cock.li
SEUS ARQUIVOS ESTÃO PARADOS!
Seu identificador pessoal
[caracteres aleatórios]
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados.
A cada 24 horas, 24 arquivos são deletados, você precisa enviar seu ID para que possamos desativar esta função.
A cada 24 horas, o custo de decriptação de dados é aumentado em 30% (após 72 horas, o valor é fixo)
Para descriptografar os dados:
Escreva para o mail - diven@cock.li
* Na carta, digite seu identificador pessoal
* Anexe 2 arquivos a 1 mb para descriptografia de teste.
Nós os deciframos, como prova de que só podemos decifrá-los.
- Quanto mais rápido você nos informar sua identificação, mais rápido desativaremos a exclusão arbitrária dos arquivos.
-Escrever-nos no correio, você receberá mais instruções sobre o pagamento.
Na carta de resposta, você receberá um programa de descriptografia.
Depois de iniciar o programa de descriptografia, todos os seus arquivos serão restaurados.
Atenção!
* Não tente desinstalar o programa ou executar um software antivírus
* As tentativas de descriptografar os arquivos resultarão na perda dos seus dados
* Decodificadores de outros usuários são incompatíveis com os seus dados, pois cada usuário
tem uma chave de criptografia exclusiva
* Não tente encontrar uma solução paralela, é um divórcio de 100%. Ninguém, exceto nós, pode decifrar.
Se não consiguir me conectar pelo correio, não consigo
* Registre-se no site hxxp://bitmsg[.]me (serviço de entrega online Bitmessage)
* Escreva uma carta para o endereço BM-2cXv1tCz4mRNE52UyDZ7DWDdvfUf5ed6GB com seu e-mail e
identificador pessoal
Seu identificador pessoal
[caracteres aleatórios]'
Protegendo os Seus Dados contra o Scarab-Rent Ransomware
A melhor proteção contra ameaças como o Scarab-Rent Ransomware é ter cópias de backup dos seus arquivos. O conselho dos pesquisadores de segurança do PC é instalar um programa de segurança e ter backups em dispositivos desconectados ou na nuvem. Aprender a reconhecer as táticas de e-mail usadas para distribuir ameaças como o Scarab-Rent Ransomware também é essencial.
