Scarab-Ukrain Ransomware

O Scarab-Ukrain Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez no final de julho de 2018. O Scarab-Ukrain Ransomware é parte do Scarab família de Trojans ransomware. Esta é uma grande família de Trojans ransomware que existe desde 2017. No entanto, é só a partir de maio de 2018 que a grande maioria das variantes do Scarab foi lançada. Isso fez com que os pesquisadores de segurança do PC suspeitassem que o Scarab foi lançado como uma plataforma Raas (Ransomware como Serviço) ou como parte de um kit de construtores de ransomware. Há muito pouco para diferenciar o Scarab-Ukrain Ransomware das muitas outras variantes nesta família de resgate e, como seus antecessores, o Scarab-Ukrain Ransomware é projetado para usar um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e exigir um resgate pagamento da vítima.

Por Que o Scarab-Ukrain Ransomware Ataca um Computador?

O Scarab-Ukrain Ransomware usa criptografia AES para tornar os arquivos da vítima inacessíveis. O Scarab-Ukrain Ransomware fará com que os arquivos afetados sejam fáceis de serem reconhecidos, uma vez que serão marcados com a extensão de arquivo '.ukrain', que será adicionada aos seus nomes. O Scarab-Ukrain Ransomware é normalmente entregue ao computador da vítima através de arquivos danificados do Microsoft Word contendo scripts de macros inseridos que baixam e instalam o Scarab-Ukrain Ransomware. Uma vez instalado, o Scarab-Ukrain Ransomware verifica o computador da vítima para encontrar os arquivos que ele foi programado para criptografar. O Scarab-Ukrain Ransomware parece ter como alvo computadores localizados apenas em regiões de língua russa e seu foco são os arquivos gerados pelo usuário, como os arquivos com as seguintes extensões:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eo g, .erb, .ebn, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .xps, .dot.

O Scarab-Ukrain Ransomware fornece sua nota de resgate em um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS ENCRYPTED.TXT.' Essa nota de resgate contém uma mensagem que é idêntica ao que foi observado em outras variantes na família ransomware Scarab.

Lidando com uma Infecção pelo Scarab-Ukrain Ransomware

As vítimas são solicitadas a contatar os criminosos através dos endereços de e-mail 'cr64@keemail.me' e 'cr64@mail.ee'. Os usuários de computador que estão dispostos a contatar os criminosos responsáveis ​​pelo ataque Scarab-Ukrain Ransomware perderão seu tempo e dinheiro quase que certamente. Embora o método de criptografia do Scarab-Ukrain Ransomware seja bastante forte e não é possível restaurar arquivos criptografados por este ataque, outras variantes da família Scarab foram quebradas antes, e alguns programas de descriptografia para outras variantes do Scarab já estão disponíveis. Eles podem ser úteis para ajudar os usuários de computador a recuperar seus arquivos após um ataque do Scarab-Ukrain Ransomware. No entanto, a melhor proteção, sem dúvida, é ter backups de arquivos armazenados em dispositivos independentes. Os backups de arquivos garantem que as vítimas do ataque Scarab-Ukrain Ransomware possam recuperar seus arquivos da cópia de backup após remover a infecção do Scarab-Ukrain Ransomware com a ajuda de um programa de segurança confiável. Também é crucial ter proteções contra e-mails de spam, já que este é o principal método usado para distribuir o Scarab-Ukrain Ransomware atualmente.