Scarry Ransomware

Depois de analisar o Scarry Ransomware, os pesquisadores da infosec determinaram que a ameaça é uma variante pertencente à família Scarab Ransomware. Embora isso possa ser verdade, Scarry Ransomware exibe alguns recursos incomuns em comparação com a maioria das outras variantes da família. Em primeiro lugar, parece que essa ameaça tem como objetivo principal usuários localizados na Rússia ou em países de língua russa, evidenciado pela nota de resgate, que é escrita inteiramente em russo e não contém nenhuma tradução para outros idiomas. Quanto aos arquivos que criptografa, o Scarry Ransomware mudará seus nomes de arquivo drasticamente, configurando-os para uma sequência de caracteres aleatórios com comprimento variável seguido por '.scarry' como uma extensão. As instruções dos hackers são descartadas como arquivos de texto em todas as pastas que contêm dados criptografados. O nome dos arquivos de texto é 'Инструкция.TXT.'

A nota de resgate é extremamente detalhada. Como dissemos, ele é escrito inteiramente em russo e tem algumas instruções específicas para usuários russos, como não usar o popular provedor de e-mail mail.ru ao iniciar o contato. Os hackers recomendam enviar uma mensagem por meio de yandex.ru ou Gmail. O endereço de e-mail para comunicação é 'scarry792@cock.li', e as vítimas são instruídas a incluir o ID exclusivo atribuído ao seu sistema e dois arquivos criptografados na mensagem. Se os usuários de PC não receberem uma resposta em 48 horas, eles devem seguir um link para um site que pode ser acessado apenas por meio do navegador TOR, criar uma conta lá e enviar uma mensagem para a conta dos hackers em 'savefile365'.

Para assustar ainda mais a vítima e fazê-la atender às suas demandas, os criminosos por trás do Scarry Ransomware afirmam que, a cada 24 horas, eles excluirão 24 arquivos do sistema comprometido. Ao mesmo tempo, a quantidade que eles exigem aumentará 30% até um valor máximo atingido 72 horas após a infecção do ransomware.

O texto original da nota do Scarry Ransomware é:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!

Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - scarry792@cock.li

* В письме указать Ваш личный идентификатор (identificador de chave)

* Прикрепите 2 файла до 2 мб для тестовой расшифровки.

мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.

Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удалений.

-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.

После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:

100% успешное восстановление всех ваших файлов

100% гарантию соответствия

100% безопасный и надежный сервис

Внимание!

* Не пытайтесь удалить программу или запускать антивирусные средства

* Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя

уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили этключили этклккили эткуфи.

Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PS

Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps: //www.torproject.org/ru/download/

Откройте через Tor Browser сайт - hxxp: //sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, Только)

Зарегистрируйтесь и напишите нам.

* Наш ник в Sonar'e - savefile365

======================

 Ваш идентификатор (ID)'