SCR Ransomware
O SCR Ransomware é um Trojan de bloqueio de arquivos que criptografa a mídia no computador do usuário para que possa mantê-la para resgate. A maioria dos usuários do Windows deve proteger seus arquivos com backups, já que sua família, a família AES-Matrix Ransomware, é protegida contra descriptografia. Protocolos e soluções de segurança padrão também são essenciais para prevenir infecções ou desinstalar o SCR Ransomware.
Adicionando Mais Vítimas a uma Matriz de Números
A família AES-Matrix Ransomware está enfrentando muitas das outras ameaças ativas de 2021. Este grupo de Trojan é notável por um recurso de criptografia seguro que bloqueia arquivos e os transforma em reféns. A última atualização para lucrar com este ataque: o SCR Ransomware.
O recurso de criptografia do SCR Ransomware usa algoritmos AES-128 e RSA-2048 para proteger suficientemente os documentos, fotos, filmes e outras mídias do usuário contra a abertura. O ataque é facilmente identificável a partir da extensão 'SCR' (específica para esta versão AES-Matrix Ransomware) que o Trojan adiciona a qualquer arquivo posteriormente. Como com ameaças semelhantes, os especialistas em malware confirmam que o SCR Ransomware também exclui as Cópias do Shadow Volume ou os dados de ponto de restauração que as vítimas podem usar para recuperação.
Embora o modelo escolhido pelo SCR Ransomware para uma nota de resgate use gramática pobre, ele transmite instruções adequadas para comprar um serviço de descriptografia do ator da ameaça. Os detalhes notáveis incluem uma demonstração de três arquivos do desbloqueador, um prazo de uma semana e a ausência de métodos de bate-papo uTox (ao contrário do M88P Ransomware, outro membro da família).
Os especialistas em malware também desencorajam o pagamento do resgate, já que sua segurança como método de recuperação é questionável. Incidentes de táticas de resgate e problemas de descriptografia ocorrem periodicamente em campanhas antigas, como o BDDY Ransomware, o Matrix-GBLOCK Ransomware ou o Matrix-SBLOCK Ransomware .
Saindo das Fronteiras da Matriz para o Lucro
O SCR Ransomware é compatível com a maioria das versões do sistema operacional Windows. Os usuários desse sistema operacional podem proteger seus arquivos com mais eficiência salvando backups em outros locais, sejam eles unidades removíveis ou soluções baseadas em rede. Embora o SCR Ransomware provavelmente tenha como alvo empresas vulneráveis, os usuários domésticos também devem considerar os riscos para o seu PC e outros dispositivos conectados à Internet.
Todos os usuários, independentemente do ambiente, podem se proteger melhor de um ataque SCR Ransomware com as seguintes etapas:
- Desativando recursos de alto risco do navegador (Flash, Java, JavaScript)
- Aplicando atualizações de segurança a todos os softwares
- Evitando downloads ilegais ou promovidos por publicidade
- Usando senhas fortes
Uma tática típica envolvendo a circulaçãoos Trojans de bloqueio de arquivos pode ser anexados por e-mail, faturas falsas ou currículos, que incorporam exploits drive-by-download que o leitor precisa habilitar manualmente como 'conteúdo avançado'. Os usuários devem inspecionar os endereços de e-mail em busca de discrepâncias e evitar assumir que um arquivo é o que seu nome ou extensão afirma ser.
A maioria das ferramentas anti-malware padrão da indústria também pode bloquear ou remover o SCR Ransomware, mesmo que sejam incapazes de desbloquear arquivos.
O SCR Ransomware, como o TRU8 Ransomware de um pouco antes, é um ponto a favor de esta família permanecer altamente ativa no cenário de ameaças. Ninguém deve subestimar os Trojans como a família AES-Matrix Ransomware, que continuam ameaçadores, não importa quantos anos envelheçam.
