Scarab-XTBL Ransomware
O Scarab-XTBL Ransomware é um Trojan ransomware de criptografia que pertence à família Amnesia Ransomware de Trojans ransomware de criptografia. O Scarab-XTBL Ransomware é uma variante do Scarab Ransomware, uma variante da família do Amnesia que foi observada pela primeira vez em junho de 2017. Várias versões desse tipo específico de ransomware foram lançadas próximas umas das outras, possivelmente como uma maneira de ajudá-las e a ameaças similares evitarem a detecção. Há muito pouco para diferenciar o Scarab-XTBL Ransomware dos inúmeros outros Trojans ransomware que estão sendo usados para infectar e extorquir os usuários de computador atualmente. O Scarab-XTBL Ransomware, como as muitas outras ameaças desse tipo, é entregue às vítimas usando mensagens de e-mail de spam e mentindo para os usuários de computador. Uma vez instalado, o Scarab-XTBL Ransomware irá tomar os arquivos da vítima como reféns através do uso de um algoritmo de criptografia e, em seguida, solicitar o pagamento de um resgate para receber uma chave de descriptografia que é a única maneira de restaurar os arquivos afetados.
Índice
O que o Scarab-XTBL Ransomware Vai Fazer com os Seus Arquivos
O Scarab-XTBL Ransomware é entregue às vítimas através de arquivos corrompidos do Microsoft Word contendo scripts de macros embutidos, anexados a mensagens de e-mail de spam. O Scarab-XTBL Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. Os arquivos criptografados pelo Scarab-XTBL Ransomware serão identificados com a extensão '.xtbl', que é adicionada ao nome do arquivo afetado. O Scarab-XTBL Ransomware irá criptografar os arquivos gerados pelo usuário, que podem incluir vários tipos de arquivos. Alguns tipos de arquivo normalmente criptografados pelo ataque do Scarab-XTBL Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
A Nota de Resgate do Scarab-XTBL Ransomware
O Scarab-XTBL Ransomware geralmente é executado como 'Win98.exe' ou 'systems.exe' nos computadores afetados, tentando ocultar sua presença. O Scarab-XTBL Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado 'SE VOCÊ QUER TER DE VOLTA TODOS OS SEUS ARQUIVOS, POR FAVOR, LEIA ESTE TEXTO', que é colocado na área de trabalho do computador infectado. Esse arquivo de texto contém a seguinte mensagem:
'SE VOCÊ QUER TER TODOS OS SEUS ARQUIVOS DE VOLTA, POR FAVOR LEIA ESTE
email - joxel@cock.li
Seus arquivos agora estão criptografados!
COMEÇAR IDENTIFICADOR PESSOAL
[CARACTERES ALEATÓRIOS]
FIM DO IDENTIFICADOR PESSOAL
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Agora você deve nos enviar um email com seu identificador pessoal. Esse e-mail será a confirmação de que você está pronto para pagar pela chave de descriptografia. Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: joxel@cock.li'
No entanto, seguir as instruções contidas na nota de resgate do Scarab-XTBL Ransomware ou aceitar pagar o resgate exigido não é uma decisão sábia. Em vez disso, os usuários infectados devem restaurar os arquivos afetados de uma cópia de backup.
Protegendo os Seus Dados contra o Scarab-XTBL Ransomware
A melhor proteção contra ameaças como o Scarab-XTBL Ransomware é ter backups dos arquivos em unidades de disco rígido portáteis e desconectadas e em redes de armazenamento na nuvem com logins protegidos. Ter backups dos arquivos permite que os usuários de computador restaurem os seus arquivos sem precisar negociar com os trapaceiros para recuperar os dados cruciais perdidos. Os backups dos arquivos, combinados com um bom programa de segurança, podem ajudar a interromper a maioria das infecções pelos Trojans ransomware.
