ScareCrow Ransomware - Qu'est-ce que c'est et comment ça marche ?
Notre équipe de recherche a récemment découvert ScareCrow, un programme de type ransomware, tout en enquêtant sur de nouvelles soumissions à VirusTotal. Après avoir exécuté un échantillon sur notre système de test, nous avons remarqué que le ransomware cryptait les fichiers et ajoutait à leurs titres une extension ".CROW". Par exemple, "1.jpg" est devenu "1.jpg.CROW", et "2.png" a été remplacé par "2.png.CROW". Une note de rançon - "readme.txt" - a également été créée une fois le cryptage terminé.
La note de rançon ne fournit pas beaucoup d'informations autres que d'informer les victimes que leurs données ont été cryptées et de leur demander de contacter les attaquants pour les restaurer. D'après notre expérience dans la recherche d'infections par ransomware, nous pouvons conclure que le décryptage est généralement impossible sans l'aide des cybercriminels à l'origine de l'attaque ; cependant, les victimes ne reçoivent souvent pas les clés/outils nécessaires pour décrypter leurs fichiers même après avoir payé les demandes de rançon - ce qui rend imprudent de répondre à ces demandes car cela ne fait qu'encourager davantage cette activité illégale.
Pour empêcher ScareCrow de chiffrer davantage de fichiers, il doit être supprimé du système d'exploitation ; malheureusement, la suppression ne restaurera pas les données déjà compromises et la seule solution est donc de les récupérer à partir d'une sauvegarde.
Table of Contents
La note complète de ScareCrow
Le texte complet de la note de rançon produite par ScareCrow se lit comme suit :
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Comment un rançongiciel comme ScareCrow peut-il infecter votre ordinateur personnel ?
Un rançongiciel comme ScareCrow peut infecter un ordinateur personnel par le biais de liens malveillants ou de pièces jointes dans des e-mails, des messages instantanés ou des publications sur les réseaux sociaux. Il peut également être téléchargé à partir de sites Web malveillants ou diffusé via des réseaux de partage de fichiers. De plus, il peut être installé par d'autres logiciels malveillants qui ont déjà infiltré le système.
Quelle est la meilleure façon de protéger vos fichiers contre les attaques de rançongiciels ?
La meilleure façon de protéger vos fichiers contre les attaques de rançongiciels est de sauvegarder régulièrement vos données et de stocker les sauvegardes dans un emplacement sécurisé hors site. De plus, il est important de maintenir tous les logiciels et systèmes d'exploitation à jour avec les derniers correctifs de sécurité, ainsi que d'utiliser des mots de passe forts et une authentification à deux facteurs dans la mesure du possible. Enfin, il est également recommandé d'utiliser un logiciel antivirus fiable capable de détecter et de bloquer les programmes malveillants avant qu'ils ne causent des dommages.
