Scarab-Walker Ransomware

Os pesquisadores de segurança do PC observaram um aumento no número de variantes na família Scarab de ransomware de criptografia em maio e abril de 2018. O Scarab-Walker Ransomware é apenas uma das mais recentes variantes desta família de ameaças. O elevado número de variantes nesta família levou a suspeitar que os criminosos responsáveis ​​por esta família de malware criaram uma plataforma RaaS (Ransomware as a Service), resultando em uma ampla variedade de ataques personalizados executando o Mecanismo do Ransomware Escaravelho . O Scarab-Walker Ransomware, como a maioria dos Trojans de ransomware de criptografia, funciona ao tomar os arquivos da vítima como reféns, criptografando-os com um algoritmo de criptografia eficaz e exigindo o pagamento de um resgate da vítima em troca de descriptografar os arquivos da vítima.

O que o Scarab-Walker Ransomware Quer de Suas Vítimas

A forma mais comum de entrega do Scarab-Walker Ransomware é através do uso de anexos de e-mail de spam corrompidos, normalmente contendo arquivos PDF ou DOCX com scripts de macros embutidos que baixam e instalam o Scarab-Walker Ransomware no computador da vítima. O Scarab-Walker Ransomware verifica o conteúdo do computador da vítima e gera chaves de criptografia e descriptografia, usando a criptografia AES para tornar o arquivo da vítima inacessível. O Scarab-Walker Ransomware tem como alvo uma grande variedade de arquivos gerados pelo usuário, evitando os arquivos do sistema Windows (para que o sistema operacional da vítima possa continuar a funcionar e a vítima possa pagar o resgate e ler uma nota de resgate). A seguir estão algumas das extensões de arquivo que normalmente são criptografadas em ataques de ransomware, como a infecção do Scarab-Walker Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Scarab-Walker Ransomware renomeará os arquivos afetados adicionando uma string contendo um endereço de e-mail ao nome do arquivo. As vítimas são solicitadas a contatar este endereço de e-mail para receber o aplicativo 'Walker Decryptor', necessário para restaurar os arquivos afetados. O Scarab-Walker Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'COMO DECRITAR WALKER INFO.TXT', que é colocado em vários locais no computador infectado. O texto completo da nota de resgate Scarab-Walker Ransomware diz:

'Walker
SEUS ARQUIVOS ESTÃO ENCRIPTADOS!
Seu ID pessoal:
[CADEIA ALEATÓRIA DE PERSONAGENS]
Seus documentos, fotos, bancos de dados, jogos salvos e outros dados importantes foram criptografados.
Recuperação de dados a ferramenta de descriptografia necessária. Para obter a ferramenta de descriptografia, envie um email para:
JohnieWalker@firemail.cc
Carta deve incluir sua identificação pessoal (veja o início deste documento).'

Pesquisadores de segurança do PC recomendam fortemente que os usuários de computador evitem contatar os criminosos responsáveis ​​pelo ataque do Scarab-Walker Ransomware ou seguir as instruções da nota de resgate do The Scarab-Walker Ransomware.

Protegendo os Seus Dados contra o Scarab-Walker Ransomware

Infelizmente, a recuperação dos arquivos criptografados pelo ataque Scarab-Walker Ransomware não é possível. Isso torna crucial tomar medidas para garantir que seus dados sejam protegidos preventivamente. A melhor proteção para seus dados é ter cópias de backup de todos os seus arquivos. Ter backups de arquivos garante que você possa restaurar seus dados após um ataque sem precisar negociar com os criminosos. Um programa de segurança confiável, juntamente com backups de arquivos, é a melhor proteção contra ameaças como o Scarab-Walker Ransomware.