ScareCrow Ransomware - Τι είναι και πώς λειτουργεί;
Η ερευνητική μας ομάδα ανακάλυψε πρόσφατα το ScareCrow, ένα πρόγραμμα τύπου ransomware, ενώ διερεύνησε νέες υποβολές στο VirusTotal. Αφού εκτελέσαμε ένα δείγμα στο δοκιμαστικό μας σύστημα, παρατηρήσαμε ότι το ransomware κρυπτογραφούσε αρχεία και προσάρτησε τους τίτλους τους με επέκταση ".CROW". Για παράδειγμα, το "1.jpg" έγινε "1.jpg.CROW" και το "2.png" άλλαξε σε "2.png.CROW". Ένα σημείωμα λύτρων - "readme.txt" - δημιουργήθηκε επίσης μετά την ολοκλήρωση της κρυπτογράφησης.
Το σημείωμα λύτρων δεν παρέχει πολλές πληροφορίες εκτός από την ενημέρωση των θυμάτων ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και την εντολή να επικοινωνήσουν με τους εισβολείς για την αποκατάστασή τους. Από την εμπειρία μας στην έρευνα μολύνσεων ransomware, μπορούμε να συμπεράνουμε ότι η αποκρυπτογράφηση είναι συνήθως αδύνατη χωρίς τη βοήθεια των εγκληματιών του κυβερνοχώρου πίσω από την επίθεση. Ωστόσο, τα θύματα συχνά δεν λαμβάνουν τα απαραίτητα κλειδιά/εργαλεία για την αποκρυπτογράφηση των αρχείων τους ακόμα και μετά την πληρωμή των απαιτήσεων για λύτρα – καθιστώντας άσοφο να ικανοποιηθούν αυτές οι απαιτήσεις, καθώς ενθαρρύνει περαιτέρω αυτήν την παράνομη δραστηριότητα.
Για να σταματήσει το ScareCrow να κρυπτογραφεί περισσότερα αρχεία, πρέπει να αφαιρεθεί από το λειτουργικό σύστημα. Δυστυχώς, η κατάργηση δεν θα επαναφέρει τα ήδη παραβιασμένα δεδομένα και επομένως η μόνη λύση είναι να τα ανακτήσετε από ένα αντίγραφο ασφαλείας.
Table of Contents
Το πλήρες σημείωμα του ScareCrow
Το πλήρες κείμενο του σημειώματος για τα λύτρα που παρήγαγε ο ScareCrow έχει ως εξής:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Πώς μπορεί να μολύνει τον οικιακό σας υπολογιστή ransomware όπως το ScareCrow;
Ransomware όπως το ScareCrow μπορεί να μολύνει έναν οικιακό υπολογιστή μέσω κακόβουλων συνδέσμων ή συνημμένων σε email, άμεσα μηνύματα ή αναρτήσεις στα μέσα κοινωνικής δικτύωσης. Μπορεί επίσης να ληφθεί από κακόβουλους ιστότοπους ή να διαδοθεί μέσω δικτύων κοινής χρήσης αρχείων. Επιπλέον, μπορεί να εγκατασταθεί από άλλο κακόβουλο λογισμικό που έχει ήδη διεισδύσει στο σύστημα.
Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε τα αρχεία σας από επιθέσεις ransomware;
Ο καλύτερος τρόπος για να προστατεύσετε τα αρχεία σας από επιθέσεις ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας και να αποθηκεύετε τα αντίγραφα ασφαλείας σε μια ασφαλή τοποθεσία εκτός τοποθεσίας. Επιπλέον, είναι σημαντικό να διατηρείτε όλο το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, καθώς και να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν. Τέλος, συνιστάται επίσης η χρήση αξιόπιστου λογισμικού προστασίας από ιούς που μπορεί να εντοπίσει και να αποκλείσει κακόβουλα προγράμματα προτού προκαλέσουν οποιαδήποτε ζημιά.
