ScareCrow ransomware: cos'è e come funziona?
Il nostro team di ricerca ha recentemente scoperto ScareCrow, un programma di tipo ransomware, mentre indagava su nuovi invii a VirusTotal. Dopo aver eseguito un campione sul nostro sistema di test, abbiamo notato che il ransomware crittografava i file e aggiungeva ai loro titoli un'estensione ".CROW". Ad esempio, "1.jpg" è diventato "1.jpg.CROW" e "2.png" è stato modificato in "2.png.CROW". Una richiesta di riscatto - "readme.txt" - è stata creata anche dopo che la crittografia è stata completata.
La richiesta di riscatto non fornisce molte informazioni oltre a informare le vittime che i loro dati sono stati crittografati e istruirle a contattare gli aggressori per ripristinarli. Dalla nostra esperienza nella ricerca sulle infezioni da ransomware, possiamo concludere che la decrittazione è solitamente impossibile senza l'aiuto dei criminali informatici dietro l'attacco; tuttavia, le vittime spesso non ricevono le chiavi/gli strumenti necessari per decrittografare i propri file anche dopo aver pagato le richieste di riscatto, il che rende poco saggio soddisfare queste richieste in quanto incoraggia ulteriormente questa attività illegale.
Per impedire a ScareCrow di crittografare più file, è necessario rimuoverlo dal sistema operativo; sfortunatamente, la rimozione non ripristinerà i dati già compromessi e quindi l'unica soluzione è recuperarli da un backup.
Table of Contents
La nota completa di ScareCrow
Il testo completo della richiesta di riscatto prodotta da ScareCrow recita come segue:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
In che modo un ransomware come ScareCrow può infettare il tuo computer di casa?
Ransomware come ScareCrow può infettare un computer di casa tramite collegamenti o allegati dannosi in e-mail, messaggi istantanei o post sui social media. Può anche essere scaricato da siti Web dannosi o diffuso tramite reti di condivisione di file. Inoltre, può essere installato da altri malware che si sono già infiltrati nel sistema.
Qual è il modo migliore per proteggere i tuoi file dagli attacchi ransomware?
Il modo migliore per proteggere i file dagli attacchi ransomware è eseguire regolarmente il backup dei dati e archiviare i backup in un luogo sicuro e fuori sede. Inoltre, è importante mantenere tutti i software e i sistemi operativi aggiornati con le ultime patch di sicurezza, nonché utilizzare password complesse e autenticazione a due fattori quando possibile. Infine, si consiglia inoltre di utilizzare un software antivirus affidabile in grado di rilevare e bloccare programmi dannosi prima che possano causare danni.
