ScareCrow ランサムウェア - 概要と仕組み

私たちの研究チームは最近、VirusTotal への新しい提出物を調査しているときに、ランサムウェア タイプのプログラムである ScareCrow を発見しました。テスト システムでサンプルを実行した後、ランサムウェアがファイルを暗号化し、ファイルのタイトルに「.CROW」拡張子を追加していることに気付きました。たとえば、「1.jpg」は「1.jpg.CROW」になり、「2.png」は「2.png.CROW」に変更されました。暗号化が完了すると、身代金メモ「readme.txt」も作成されました。

身代金メモは、データが暗号化されていることを被害者に通知し、データを復元するために攻撃者に連絡するように指示する以外に、多くの情報を提供しません。ランサムウェア感染を調査した経験から、攻撃の背後にいるサイバー犯罪者の助けがなければ、復号化は通常不可能であると結論付けることができます。ただし、被害者は、身代金要求を支払った後でも、ファイルを復号化するために必要なキー/ツールを受け取らないことがよくあります。これらの要求を満たすことは、この違法行為をさらに助長するだけであるため、賢明ではありません.

ScareCrow がさらにファイルを暗号化するのを止めるには、オペレーティング システムから削除する必要があります。残念ながら、削除しても侵害されたデータは復元されないため、唯一の解決策はバックアップから復元することです。

ScareCrow の完全なメモ

ScareCrow が作成した身代金メモの全文は次のとおりです。

ScareCrow encrypted your files!

To restore contact us in telegram(desktop.telegram.org):

@ScareCrowRestore1

@ScareCrowRestore2

@ScareCrowRestore3

Your ID: -

ScareCrow のようなランサムウェアはどのようにして自宅のコンピューターに感染するのでしょうか?

ScareCrow のようなランサムウェアは、電子メール、インスタント メッセージ、またはソーシャル メディアの投稿に含まれる悪意のあるリンクや添付ファイルを介して家庭のコンピューターに感染する可能性があります。また、悪意のある Web サイトからダウンロードしたり、ファイル共有ネットワークを介して拡散したりすることもできます。さらに、すでにシステムに侵入している他のマルウェアによってインストールされる可能性があります。

ランサムウェア攻撃からファイルを保護する最善の方法は何ですか?

ランサムウェア攻撃からファイルを保護する最善の方法は、データを定期的にバックアップし、バックアップを安全なオフサイトの場所に保存することです。さらに、すべてのソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保ち、可能な限り強力なパスワードと 2 要素認証を使用することが重要です。最後に、悪意のあるプログラムが損害を与える前に検出してブロックできる、信頼できるウイルス対策ソフトウェアを使用することもお勧めします。