ScareCrow Ransomware – kas tai yra ir kaip tai veikia?
Mūsų tyrimų grupė neseniai atrado „ScareCrow“, išpirkos reikalaujančios programos tipo programą, tirdama naujus „VirusTotal“ pateikimus. Atlikę pavyzdį mūsų bandomojoje sistemoje, pastebėjome, kad išpirkos reikalaujančios programos užšifravo failus ir pridėjo jų pavadinimus su plėtiniu „.CROW“. Pavyzdžiui, „1.jpg“ tapo „1.jpg.CROW“, o „2.png“ pakeista į „2.png.CROW“. Užbaigus šifravimą, taip pat buvo sukurtas išpirkos raštas – „readme.txt“.
Išpirkos raštelyje nepateikiama daug informacijos, išskyrus tai, kad aukoms pranešama, kad jų duomenys buvo užšifruoti, ir nurodoma susisiekti su užpuolikais dėl jų atkūrimo. Iš mūsų patirties tiriant išpirkos reikalaujančių programų infekcijas galime daryti išvadą, kad iššifravimas dažniausiai neįmanomas be kibernetinių nusikaltėlių pagalbos; Tačiau aukos dažnai negauna reikalingų raktų/įrankių failams iššifruoti net ir sumokėjus išpirkos reikalavimus, todėl šių reikalavimų tenkinimas yra neprotingas, nes tai tik dar labiau skatina šią nelegalią veiklą.
Kad ScareCrow nešifruotų daugiau failų, jis turi būti pašalintas iš operacinės sistemos; deja, pašalinus jau pažeistų duomenų neatkursite, todėl vienintelis sprendimas yra atkurti juos iš atsarginės kopijos.
Table of Contents
Visas ScareCrow užrašas
Visas ScareCrow išpirkos rašto tekstas skamba taip:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Kaip išpirkos reikalaujančios programos, tokios kaip ScareCrow, gali užkrėsti jūsų namų kompiuterį?
Išpirkos reikalaujančios programos, tokios kaip ScareCrow, gali užkrėsti namų kompiuterį per kenkėjiškas nuorodas ar priedus el. laiškuose, momentinėse žinutėse ar socialinės žiniasklaidos įrašuose. Jį taip pat galima atsisiųsti iš kenkėjiškų svetainių arba išplisti per failų mainų tinklus. Be to, ją gali įdiegti kita kenkėjiška programa, kuri jau įsiskverbė į sistemą.
Koks yra geriausias būdas apsaugoti failus nuo ransomware atakų?
Geriausias būdas apsaugoti failus nuo išpirkos reikalaujančių programų atakų – reguliariai kurti atsargines duomenų kopijas ir saugoti atsargines kopijas saugioje vietoje. Be to, svarbu, kad visa programinė įranga ir operacinės sistemos būtų atnaujintos naudojant naujausius saugos pataisymus, taip pat, kai tik įmanoma, naudoti stiprius slaptažodžius ir dviejų veiksnių autentifikavimą. Galiausiai, taip pat rekomenduojama naudoti patikimą antivirusinę programinę įrangą, kuri gali aptikti ir blokuoti kenkėjiškas programas, kol jos nepadarys žalos.
