ScareCrow Ransomware – mi ez és hogyan működik?
Kutatócsoportunk a közelmúltban fedezte fel a ScareCrow-t, egy ransomware típusú programot, miközben a VirusTotal új beadványait vizsgálta. Miután végrehajtottunk egy mintát a tesztrendszerünkön, észrevettük, hogy a ransomware fájlokat titkosított, és a címüket „.CROW” kiterjesztéssel fűzte hozzá. Például az "1.jpg" "1.jpg.CROW" lett, a "2.png" pedig "2.png.CROW" lett. A titkosítás befejezése után váltságdíj-jegyzet – „readme.txt” – is készült.
A váltságdíjról szóló feljegyzés nem sok információt közöl azon kívül, hogy tájékoztatja az áldozatokat arról, hogy adataikat titkosították, és utasítja őket, hogy lépjenek kapcsolatba a támadókkal azok helyreállítása érdekében. A ransomware fertőzések kutatása során szerzett tapasztalatainkból arra a következtetésre juthatunk, hogy a visszafejtés általában lehetetlen a támadás mögött álló számítógépes bűnözők segítsége nélkül; az áldozatok azonban gyakran még a váltságdíj befizetése után sem kapják meg a fájljaik visszafejtéséhez szükséges kulcsokat/eszközöket – így nem bölcs dolog teljesíteni ezeket a követeléseket, mivel ez csak tovább ösztönzi ezt az illegális tevékenységet.
Ahhoz, hogy a ScareCrow ne tudjon több fájlt titkosítani, el kell távolítani az operációs rendszerből; Sajnos az eltávolítás nem állítja vissza a már feltört adatokat, így az egyetlen megoldás a biztonsági mentésből való helyreállítás.
Table of Contents
A teljes ScreCrow jegyzet
A ScareCrow által készített váltságdíj teljes szövege a következő:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Hogyan fertőzhetik meg otthoni számítógépét a zsarolóprogramok, mint a ScareCrow?
Az olyan zsarolóprogramok, mint a ScareCrow, megfertőzhetik az otthoni számítógépet e-mailekben, azonnali üzenetekben vagy közösségi médiában található rosszindulatú hivatkozásokon vagy mellékleteken keresztül. Rosszindulatú webhelyekről is letölthető, vagy fájlmegosztó hálózatokon keresztül terjedhet. Ezenkívül más rosszindulatú programok is telepíthetik, amelyek már behatoltak a rendszerbe.
Mi a legjobb módja annak, hogy megvédje fájljait a ransomware támadásokkal szemben?
A legjobb módja annak, hogy megvédje fájljait a ransomware támadásokkal szemben, ha rendszeresen biztonsági másolatot készít adatairól, és a biztonsági másolatokat biztonságos, külső helyen tárolja. Ezenkívül fontos, hogy minden szoftvert és operációs rendszert naprakészen tartsunk a legújabb biztonsági javításokkal, valamint erős jelszavakat és kétfaktoros hitelesítést használjunk, amikor csak lehetséges. Végül ajánlott megbízható víruskereső szoftver használata is, amely képes észlelni és blokkolni a rosszindulatú programokat, mielőtt azok kárt okoznának.
