Scrabber Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 7 |
| Visto pela Primeira Vez: | October 17, 2018 |
| Visto pela Última Vez: | July 23, 2019 |
| SO (s) Afetados: | Windows |
O Scrabber Ransomware é um Trojan ransomware de criptografia baseado no HiddenTear, uma plataforma de ransomware de software grátis que tem sido responsável por inúmeras variantes dessas ameaças. O Scrabber Ransomware é comumente entregue às vítimas por meio de anexos de e-mail de spam. O Scrabber Ransomware foi projetado para tomar como reféns os dados da vítima e exigir o pagamento de um resgate em troca do retorno dos dados que ficaram inacessíveis.
Como Você Saberá que o Scrabber Ransomware está na Sua Máquina
Há muito pouco para diferenciar o Scrabber Ransomware dos muitos outros Trojans ransomware de criptografia em ação, particularmente as muitas variantes do HiddenTear. O Scrabber Ransomware, como muitas outras ameaças semelhantes, usa a criptografia AES para criptografar os arquivos da vítima, visando os arquivos gerados pelo usuário, tais como aqueles com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Cada arquivo criptografado pelo Scrabber Ransomware é marcado pela extensão de arquivo '.junked', que será adicionada aos nomes dos arquivos.
O Pedido de Resgate do Scrabber Ransomware
O Scrabber Ransomware fornece uma nota de resgate em um arquivo de texto chamado 'ПРОЧИТАЙ БЛЯТ! .Txt' ('READ DAMN IT! .Txt'), que é deixado na área de trabalho do computador infectado. O Scrabber Ransomware também altera a imagem da área de trabalho do computador infectado. Essa nota de resgate contém o seguinte texto, escrito em russo e em inglês, que traduzida para o português diz:
'Todos os seus arquivos estão criptografados com um algoritmo de criptografia AE5-256 seguro e agora têm um nível de sigilo excessivo. Não se apresse para fechar esta janela porque você não a verá novamente. Siga as instruções abaixo, mas não se apresse, porque temos que dizer duas coisas simples:
1. nós não mosheniki não mentirosos, estamos atrás de você e vai ajudar com rasshifrovka Seus preciosos arquivos
2. Criptografia é uma ação criptográfica reversível que altera a codificação do arquivo por conta própria (isso é visível aqui os caracteres, mas nós o primeiro parágrafo irá ajudá-lo com a decifração) operamos no princípio: criptografado e damos-lhe os arquivos de graça, não precisamos de bitcoins recebidos por troca ou longo trabalho com sua mineração.
Entre em contato pelo e-mail: decriptscrabber@mail.ru
Se o nosso e-mail principal está bloqueado por causa de uma reclamação, aconselhamos entrar em contato pelo correio: trinskertak.ru. Mais uma vez, repetimos: NÃO FECHE esta janela porque VOCÊ NÃO MAIS VAI VER QUANDO REITAR.
Uma decodificação bem sucedida, oh sim nós esquecemos! Para obter a chave, envie o PC e o nome de usuário para nós, receba a senha e clique em descriptografia.
Para descobrir a lista de arquivos criptografados, clique no botão: -Arquivos criptografados "Agora bem-sucedida com precisão decodificação!'
O Scrabber Ransomware também oferece uma janela pop-up com o seguinte texto:
'Scrabber Ransomware
Seus documentos, fotos, bancos de dados e etc.
foi criptografado.
por favor entre em contato para enviar o endereço:
trinskert@bk.ru'
Os analistas de segurança do PC recomendam fortemente que os usuários de computador não paguem o resgate do Scrabber Ransomware ou negociem com os criminosos responsáveis pelo ataque do Scrabber Ransomware.
