Scarab-Turkish Ransomware
O Scarab-Turkish Ransomware é um Trojan de ransomware de criptografia que executa uma versão típica desse ataque de ameaça. O Scarab-Turkish Ransomware pertence à família de Trojans Scarab Ransomware. Essa família de ameaças foi observada pela primeira vez em junho de 2017. No entanto, essas ameaças ganharam notoriedade em 2018 porque inúmeras variantes foram lançadas entre maio e julho deste ano. Os pesquisadores de segurança do PC suspeitam que isso se deva à liberação do código dessa ameaça, seja na forma de um construtor de ransomware ou como parte de uma plataforma Ransomware como Serviço (RaaS). Em ambos os casos, é evidente que o código do Scarab foi disponibilizado para muitos mais criminosos do que antes, resultando em uma explosão de variantes nesta família de ameaças.
Índice
Os Usuários de PC Turcos são os Principais Alvos do Scarab-Turkish Ransomware
O Scarab-Turkish Ransomware é uma maneira de se referir a uma variante do Scarab que tem como alvo usuários de computador na Turquia e é chamada de Scarab-Firmabilgileri Ransomware. O Scarab-Turkish Ransomware é entregue principalmente às vítimas por meio de mensagens de spam, que contêm anexos de email danificados, como a maioria das ameaças desse tipo. O Scarab-Turkish Ransomware é entregue por meio de mensagens de e-mail que usam conteúdo relacionado à política turca, celebridades e outros problemas locais, atraindo usuários de computador a abrir um arquivo anexado corrompido. É importante abster-se de abrir o conteúdo desses emails não solicitados!
Como Funciona o Ataque do Scarab-Turkish Ransomware
O Scarab-Turkish Ransomware será baixado e instalado no computador da vítima se a vítima abrir o arquivo anexo. O Scarab-Turkish Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis, marcando cada arquivo que ele criptografa com a nova extensão de arquivo '[firmabilgileri@bk.ru]'. A seguir estão alguns exemplos dos arquivos que as ameaças da família de ransomware Scarab terão como alvo em seus ataques:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. fazer.
O Scarab-Turkish Ransomware fornece uma nota de resgate escrita em turco que contém uma versão do mesmo texto que foi visto em várias outras variantes do Scarab, uma vez que os arquivos da vítima foram criptografados. A nota de resgate Scarab-Turkish Ransomware está contida em um arquivo de texto chamado "COMO RECUPERAR FILES.CRIPT.TXT ENCRYPTED", que é solto na área de trabalho do computador infectado. Não há nada de novo nessa nota de resgate. Essencialmente, a vítima é solicitada a pagar uma grande quantia de resgate usando o Bitcoin em troca do programa de descriptografia necessário para restaurar os arquivos afetados. Os especialistas em malware recomendam fortemente que os usuários de computador não façam isso.
Lidando com uma Infecçãopelo Scarab-Turkish Ransomware
Se seus arquivos foram comprometidos pelo ataque Scarab-Turkish Ransomware, o melhor curso de ação é restaurar seus arquivos a partir de backups. Como você pode notar, a melhor proteção contra ameaças como o Scarab-Turkish Ransomware é ter backups de arquivos. A presença de backups de arquivos permite que os usuários de computador restaurem seus dados sem ter que pagar os criminosos. Além de backups de arquivos, é fundamental ter um programa de segurança que proteja seu PC.
