ScareCrow Ransomware - Hva er det og hvordan fungerer det?

ransomware

Forskningsteamet vårt oppdaget nylig ScareCrow, et løsepengeprogram, mens de undersøkte nye innsendinger til VirusTotal. Etter å ha utført en prøve på testsystemet vårt, la vi merke til at løsepengevaren krypterte filer og la til titlene deres med en ".CROW"-utvidelse. For eksempel ble "1.jpg" til "1.jpg.CROW", og "2.png" ble endret til "2.png.CROW". En løsepengenotat – "readme.txt" – ble også opprettet etter at kryptering var fullført.

Løsepengene gir ikke mye informasjon annet enn å informere ofrene om at dataene deres er kryptert og instruere dem om å kontakte angriperne for å få dem gjenopprettet. Fra vår erfaring med å forske på ransomware-infeksjoner kan vi konkludere med at dekryptering vanligvis er umulig uten hjelp fra nettkriminelle bak angrepet; Imidlertid mottar ofre ofte ikke de nødvendige nøklene/verktøyene for å dekryptere filene sine selv etter å ha betalt løsepengekravene – noe som gjør det uklokt å møte disse kravene, da det bare oppmuntrer til denne ulovlige aktiviteten ytterligere.

For å stoppe ScareCrow fra å kryptere flere filer, må den fjernes fra operativsystemet; Dessverre vil fjerning ikke gjenopprette allerede kompromitterte data, og derfor er den eneste løsningen å gjenopprette dem fra en sikkerhetskopi.

Hele ScareCrow-notatet

Den fullstendige teksten til løsepengene produsert av ScareCrow lyder som følger:

ScareCrow encrypted your files!

To restore contact us in telegram(desktop.telegram.org):

@ScareCrowRestore1

@ScareCrowRestore2

@ScareCrowRestore3

Your ID: -

Hvordan kan løsepengevare som ScareCrow infisere hjemmedatamaskinen din?

Ransomware som ScareCrow kan infisere en hjemmedatamaskin gjennom ondsinnede lenker eller vedlegg i e-poster, direktemeldinger eller innlegg på sosiale medier. Det kan også lastes ned fra ondsinnede nettsteder, eller spres gjennom fildelingsnettverk. I tillegg kan det installeres av annen skadelig programvare som allerede har infiltrert systemet.

Hva er den beste måten å beskytte filene dine mot ransomware-angrep?

Den beste måten å beskytte filene dine mot ransomware-angrep på er å regelmessig sikkerhetskopiere dataene dine og lagre sikkerhetskopiene på en sikker, off-site plassering. I tillegg er det viktig å holde all programvare og operativsystemer oppdatert med de nyeste sikkerhetsoppdateringene, samt bruke sterke passord og tofaktorautentisering når det er mulig. Til slutt anbefales det også å bruke pålitelig antivirusprogramvare som kan oppdage og blokkere skadelige programmer før de kan forårsake skade.

February 14, 2023
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.