Scroboscope Ransomware
O Scroboscope Ransomware é um Trojan ransomware de criptografia que executa uma versão típica dessa tática, criptografando os arquivos da vítima e exigindo o pagamento de um resgate da vítima. É importante que os usuários de computador tomem medidas preventivas para garantir que seus dados estejam protegidos contra ameaças como o Scroboscope Ransomware. Além disso, os usuários de computador devem estar familiarizados com a existência de ameaças como o Scroboscope Ransomware e garantir que as suas configurações de segurança e atividades on-line lhes permitam evitar esses ataques.
Índice
Como o Scroboscope Ransomware Infecta um Computador
O Scroboscope Ransomware está sendo distribuído mais comumente por meio de falsos downloads de arquivos, muitas vezes jogos invadidos distribuídos por meio de redes de compartilhamento de arquivos ou de arquivos corrompidos. O Scroboscope Ransomware é escrito usando VisualBasic e executa um ataque rudimentar que tornará os arquivos da vítima inacessíveis. Ameaças como o Scroboscope Ransomware visam os arquivos gerados pelo usuário nos seus ataques, tais como aqueles com as seguintes extensões:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Alguns Detalhes sobre o Ataque do Scroboscope Ransomware
Depois que o Scroboscope Ransomware for instalado, ele deixará os seguintes arquivos no computador da vítima:
C:\Users\username\AppData\Local\Temp\a.bat
C:\Users\username\AppData\Local\Temp\b.bat
C:\Users\username\AppData\Local\Temp\c.vbs
C:\Users\username\AppData\Local\Temp\f.scrbr
O Scroboscope Ransomware não danifica o sistema operacional da vítima, mas exclui os backups dos arquivos e impede que as vítimas acessem os seus dados. O ataque do Scroboscope Ransomware irá renomear os arquivos afetados com a extensão de arquivo '.N0JJC' adicionada ao nome de cada arquivo. O Scroboscope Ransomware também deixará os três arquivos DLL a seguir no computador da vítima:
C:\Users\username\AppData\Local\Temp\php_fileinfo.dll
C:\Users\username\AppData\Local\Temp\php_osinfo.dll
C:\Users\username\AppData\Local\Temp\php5ts.dll
Esses arquivos armazenam informações sobre o método de criptografia e o computador infectado, mas são fortemente ofuscados e não podem ser acessados pelos usuários de computador. O Scroboscope Ransomware entrega a seguinte mensagem em uma janela de linha de comando assim que o ataque for concluído:
Administrator: Don't close, it will harm your pc
A mensagem acima também incluirá um endereço de e-mail para a vítima entrar em contato com os criminosos. O conselho dos especialistas em segurança é que os usuários de computador devem abster-se de fazê-lo.
Protegendo os Seus Dados contra Ameaças como o Scroboscope Ransomware
A melhor proteção contra ameaças como o Scroboscope Ransomware é ter backups dos arquivos armazenados em locais protegidos. Os usuários de computador devem garantir que sos eus computadores também estejam protegidos por um forte programa de segurança totalmente atualizado. Mais importante ainda, os usuários de computador devem tomar precauções ao navegar na web. Baixar arquivos de locais obscuros é uma maneira fácil de infectar o seu PC com malware, e os usuários de computador são fortemente aconselhados a evitar fazer isso para garantir que os seus computadores permaneçam seguros contra ameaças como o Scroboscope Ransomware.
