ScareCrow Ransomware – Was ist das und wie funktioniert es?
Unser Forschungsteam entdeckte kürzlich ScareCrow, ein Ransomware-artiges Programm, während es neue Einreichungen bei VirusTotal untersuchte. Nachdem wir ein Beispiel auf unserem Testsystem ausgeführt hatten, stellten wir fest, dass die Ransomware Dateien verschlüsselte und ihren Titeln die Erweiterung „.CROW“ anhängte. Beispielsweise wurde „1.jpg“ zu „1.jpg.CROW“ und „2.png“ wurde in „2.png.CROW“ geändert. Auch eine Lösegeldforderung – „readme.txt“ – wurde nach Abschluss der Verschlüsselung erstellt.
Die Lösegeldforderung enthält nicht viele Informationen, außer dass sie die Opfer darüber informiert, dass ihre Daten verschlüsselt wurden, und sie anweist, sich an die Angreifer zu wenden, um sie wiederherzustellen. Aus unserer Erfahrung bei der Erforschung von Ransomware-Infektionen können wir schließen, dass eine Entschlüsselung normalerweise ohne die Hilfe der Cyberkriminellen, die hinter dem Angriff stehen, unmöglich ist; Opfer erhalten jedoch oft nicht die notwendigen Schlüssel/Werkzeuge, um ihre Dateien zu entschlüsseln, selbst nachdem sie die Lösegeldforderungen bezahlt haben – was es unklug macht, diese Forderungen zu erfüllen, da dies diese illegale Aktivität nur weiter fördert.
Um ScareCrow daran zu hindern, weitere Dateien zu verschlüsseln, muss es aus dem Betriebssystem entfernt werden; Leider werden durch das Entfernen bereits kompromittierte Daten nicht wiederhergestellt, und daher besteht die einzige Lösung darin, sie aus einem Backup wiederherzustellen.
Table of Contents
Die vollständige ScareCrow-Notiz
Der vollständige Text der von ScareCrow erstellten Lösegeldforderung lautet wie folgt:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Wie kann Ransomware wie ScareCrow Ihren Heimcomputer infizieren?
Ransomware wie ScareCrow kann einen Heimcomputer durch schädliche Links oder Anhänge in E-Mails, Sofortnachrichten oder Social-Media-Posts infizieren. Es kann auch von bösartigen Websites heruntergeladen oder über Filesharing-Netzwerke verbreitet werden. Darüber hinaus kann es von anderer Malware installiert werden, die das System bereits infiltriert hat.
Wie können Sie Ihre Dateien am besten vor Ransomware-Angriffen schützen?
Der beste Weg, Ihre Dateien vor Ransomware-Angriffen zu schützen, besteht darin, Ihre Daten regelmäßig zu sichern und die Sicherungen an einem sicheren, externen Ort aufzubewahren. Darüber hinaus ist es wichtig, alle Software und Betriebssysteme mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten und, wann immer möglich, starke Passwörter und Zwei-Faktor-Authentifizierung zu verwenden. Schließlich empfiehlt sich auch der Einsatz einer zuverlässigen Antivirensoftware, die Schadprogramme erkennen und blockieren kann, bevor sie Schaden anrichten können.
