ScareCrow Ransomware - Hvad er det, og hvordan virker det?
Vores forskerhold opdagede for nylig ScareCrow, et ransomware-program, mens de undersøgte nye indsendelser til VirusTotal. Efter at have udført en prøve på vores testsystem, bemærkede vi, at ransomwaren krypterede filer og tilføjede deres titler med en ".CROW"-udvidelse. For eksempel blev "1.jpg" til "1.jpg.CROW", og "2.png" blev ændret til "2.png.CROW". En løsesum note – "readme.txt" – blev også oprettet efter kryptering var fuldført.
Løsesedlen giver ikke meget information udover at informere ofrene om, at deres data er blevet krypteret og instruere dem om at kontakte angriberne for at få dem genoprettet. Ud fra vores erfaring med at forske i ransomware-infektioner kan vi konkludere, at dekryptering normalt er umuligt uden hjælp fra de cyberkriminelle bag angrebet; dog modtager ofre ofte ikke de nødvendige nøgler/værktøjer til at dekryptere deres filer, selv efter at have betalt løsesumskravene – hvilket gør det uklogt at opfylde disse krav, da det kun tilskynder til denne ulovlige aktivitet yderligere.
For at forhindre ScareCrow i at kryptere flere filer, skal det fjernes fra operativsystemet; Desværre vil fjernelse ikke gendanne allerede kompromitterede data, og derfor er den eneste løsning at gendanne dem fra en sikkerhedskopi.
Table of Contents
Den fulde ScareCrow-note
Den komplette tekst af løsesumsedlen produceret af ScareCrow lyder som følger:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Hvordan kan ransomware som ScareCrow inficere din hjemmecomputer?
Ransomware som ScareCrow kan inficere en hjemmecomputer gennem ondsindede links eller vedhæftede filer i e-mails, onlinemeddelelser eller sociale medier. Det kan også downloades fra ondsindede websteder eller spredes gennem fildelingsnetværk. Derudover kan den installeres af anden malware, der allerede har infiltreret systemet.
Hvad er den bedste måde at beskytte dine filer mod ransomware-angreb?
Den bedste måde at beskytte dine filer mod ransomware-angreb på er regelmæssigt at sikkerhedskopiere dine data og gemme sikkerhedskopierne på en sikker, off-site placering. Derudover er det vigtigt at holde al software og operativsystemer opdateret med de nyeste sikkerhedsrettelser, samt bruge stærke adgangskoder og to-faktor-godkendelse, når det er muligt. Endelig anbefales det også at bruge pålidelig antivirussoftware, der kan opdage og blokere ondsindede programmer, før de kan forårsage skade.
