Scarab-X3 Ransomware

O Scarab-X3 Ransomware é um Trojan ransomware de criptografia que pertence à família Scaarab de ransomwares. O Scarab Ransomware Builder, que foi responsável por inúmeras ameaças no ano passado, foi a ferramenta usada para criar essa ameaça. O Scarab-X3 Ransomware é o mais recente em um grande número de variantes do Scarab que foram observadas e foram vistas pela primeira vez em fevereiro de 2019. O Scarab-X3 Ransomware realiza um típico ataque de ransomware por criptografia, criptografando os arquivos das vítimas e, em seguida, solicitando um pagamento em troca da chave de descriptografia necessária para restaurar os dados afetados.

Como o Scarab-X3 Ransomware Realiza o Seu Ataque

O Scarab-X3 Ransomware é normalmente entregue às vítimas por meio de anexos de e-mail de spam corrompidos, geralmente documentos do Microsoft Office com scripts de macros embutidos que baixam e instalam o Scarab-X3 Ransomware no computador da vítima. Depois que o Scarab-X3 Ransomware for instalado, ele usará a criptografia AES para tornar os arquivos da vítima inacessíveis e exigir o pagamento de um resgate da vítima em troca da chave de descriptografia necessária para restaurar os dados afetados. A criptografia do Scarab-X3 Ransomware pode ser reconhecida facilmente porque o Scarab-X3 Ransomware adiciona a extensão de arquivo '.X3' a cada arquivo afetado. Entre os arquivos que ameaças como o alvo Scarab-X3 Ransomware têm como alvo nesses ataques estão:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .ra

O Scarab-X3 Ransomware fornece a sua nota de resgate em um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS ENCRYPTADOS.TXT', que exibe a seguinte mensagem:

'Todos os seus arquivos estão criptografados!
Sua identificação
[caracteres aleatórios]
Obtenha um decodificador:
glorypay@aol.com
glorypay@airmail.cc
A letra deve conter o tema "Decoder" (se você não especificar, você pode entrar em spam).
Você deve enviar:
1) identificador pessoal
2) Vários arquivos de texto ou imagens.
(Para testar o decodificador).
3) o tamanho total do arquivo não deve exceder 10 MB
Se você tentar recuperar os arquivos sozinho,
você vai danificá-los e não poderemos ajudá-lo.'

Lidando com uma Infecção pelo Scarab-X3 Ransomware

As instruções da nota de resgate do Scarab-X3 Ransomware devem ser ignoradas, e os criminosos responsáveis pelo ataque não devem ser contatados. Em vez disso, os arquivos afetados devem ser restaurados dos backups dos arquivos. É por isso que ter backups dos arquivos armazenados em um dispositivo de memória externo, na nuvem ou em outro local seguro é a melhor proteção contra ameaças como o Scarab-X3 Ransomware. Ter backups dos arquivos remove todo o poder de fogo dos criminosos e garante que as vítimas possam restaurar os seus dados após um ataque. Além dos backups dos arquivos, é fundamental ter um programa de segurança instalado, que possa ser usado para remover o Scarab-X3 Ransomware de um computador infectado ou impedir que ele seja instalado.