ScareCrow Ransomware - ¿Qué es y cómo funciona?
Nuestro equipo de investigación descubrió recientemente ScareCrow, un programa de tipo ransomware, mientras investigaba nuevos envíos a VirusTotal. Después de ejecutar una muestra en nuestro sistema de prueba, notamos que el ransomware cifraba los archivos y agregaba a sus títulos la extensión ".CROW". Por ejemplo, "1.jpg" se convirtió en "1.jpg.CROW" y "2.png" se cambió a "2.png.CROW". También se creó una nota de rescate, "readme.txt", después de que se completó el cifrado.
La nota de rescate no proporciona mucha información más que informar a las víctimas que sus datos han sido encriptados e indicarles que se comuniquen con los atacantes para restaurarlos. A partir de nuestra experiencia en la investigación de infecciones de ransomware, podemos concluir que el descifrado suele ser imposible sin la ayuda de los ciberdelincuentes detrás del ataque; sin embargo, las víctimas a menudo no reciben las claves/herramientas necesarias para descifrar sus archivos, incluso después de pagar las demandas de rescate, por lo que no es aconsejable cumplir con estas demandas, ya que solo fomenta aún más esta actividad ilegal.
Para evitar que ScareCrow cifre más archivos, debe eliminarse del sistema operativo; desafortunadamente, la eliminación no restaurará los datos ya comprometidos y, por lo tanto, la única solución es recuperarlos desde una copia de seguridad.
Table of Contents
La nota completa de ScareCrow
El texto completo de la nota de rescate producida por ScareCrow dice lo siguiente:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
¿Cómo puede ransomware como ScareCrow infectar la computadora de su hogar?
El ransomware como ScareCrow puede infectar una computadora doméstica a través de enlaces maliciosos o archivos adjuntos en correos electrónicos, mensajes instantáneos o publicaciones en redes sociales. También puede descargarse de sitios web maliciosos o propagarse a través de redes de intercambio de archivos. Además, puede ser instalado por otro malware que ya se haya infiltrado en el sistema.
¿Cuál es la mejor manera de proteger sus archivos contra ataques de ransomware?
La mejor manera de proteger sus archivos contra los ataques de ransomware es hacer una copia de seguridad de sus datos con regularidad y almacenar las copias de seguridad en una ubicación externa segura. Además, es importante mantener todo el software y los sistemas operativos actualizados con los parches de seguridad más recientes, así como utilizar contraseñas seguras y autenticación de dos factores siempre que sea posible. Finalmente, también se recomienda utilizar un software antivirus confiable que pueda detectar y bloquear programas maliciosos antes de que puedan causar algún daño.
