Threat Database Ransomware Scarry Ransomware

Scarry Ransomware

After analyzing Scarry Ransomware, infosec researchers determined that the threat is a variant belonging to the Scarab Ransomware family. While that may be true, Scarry Ransomware displays some unusual features compared to most other variants from the family. First, it appears that this threat is designed to primarily target users located either in Russia or in Russian-speaking countries, evidenced by the ransom note, which is written entirely in Russian and doesn't contain any translations into other languages. As for the files it encrypts, Scarry Ransomware will change their filenames dramatically by setting them to a string of random characters with varying length followed by '.scarry' as an extension. The instructions from the hackers are dropped as text files in every folder containing encrypted data. The name of the text files is 'Инструкция.TXT.'

The ransom note is extremely detailed. As we said, it is written entirely in Russian and has some specific instructions for Russian-based users, such as not to use the popular mail.ru email provider when initiating contact. The hackers recommend sending them a message through yandex.ru or Gmail. The email address for communication is 'scarry792@cock.li', and victims are told to include the unique ID assigned to their system and two encrypted files in the message. If the PC users do not receive a response within 48 hours, they are supposed to follow a link to a website that can be reached only through the TOR browser, make an account there, and message the account of the hackers at 'savefile365.'

To further scare their victim into meeting their demands, the criminals behind Scarry Ransomware state that every 24 hours, they will delete 24 files from the compromised system. At the same time, the amount they demand will grow by 30% up to a maximum amount reached at 72 hours following the ransomware infection. 

The original text of the Scarry Ransomware's note is:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!

Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - scarry792@cock.li

 *В письме указать Ваш личный идентификатор (Key Identifier)

 *Прикрепите 2 файла до 2 мб для тестовой расшифровки.

  мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.

Все кроме mail.ru

 -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.

 -Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.

После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:

100% успешное восстановление всех ваших файлов

100% гарантию соответствия

100% безопасный и надежный сервис

Внимание!

 * Не пытайтесь удалить программу или запускать антивирусные средства

 * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

 * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя

уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.

Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

P.S

Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/

Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)

Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

====================

 Ваш идентификатор (ID)'

Trending

Most Viewed

Loading...