ScareCrow Ransomware - Hva er det og hvordan fungerer det?
Forskningsteamet vårt oppdaget nylig ScareCrow, et løsepengeprogram, mens de undersøkte nye innsendinger til VirusTotal. Etter å ha utført en prøve på testsystemet vårt, la vi merke til at løsepengevaren krypterte filer og la til titlene deres med en ".CROW"-utvidelse. For eksempel ble "1.jpg" til "1.jpg.CROW", og "2.png" ble endret til "2.png.CROW". En løsepengenotat – "readme.txt" – ble også opprettet etter at kryptering var fullført.
Løsepengene gir ikke mye informasjon annet enn å informere ofrene om at dataene deres er kryptert og instruere dem om å kontakte angriperne for å få dem gjenopprettet. Fra vår erfaring med å forske på ransomware-infeksjoner kan vi konkludere med at dekryptering vanligvis er umulig uten hjelp fra nettkriminelle bak angrepet; Imidlertid mottar ofre ofte ikke de nødvendige nøklene/verktøyene for å dekryptere filene sine selv etter å ha betalt løsepengekravene – noe som gjør det uklokt å møte disse kravene, da det bare oppmuntrer til denne ulovlige aktiviteten ytterligere.
For å stoppe ScareCrow fra å kryptere flere filer, må den fjernes fra operativsystemet; Dessverre vil fjerning ikke gjenopprette allerede kompromitterte data, og derfor er den eneste løsningen å gjenopprette dem fra en sikkerhetskopi.
Table of Contents
Hele ScareCrow-notatet
Den fullstendige teksten til løsepengene produsert av ScareCrow lyder som følger:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Hvordan kan løsepengevare som ScareCrow infisere hjemmedatamaskinen din?
Ransomware som ScareCrow kan infisere en hjemmedatamaskin gjennom ondsinnede lenker eller vedlegg i e-poster, direktemeldinger eller innlegg på sosiale medier. Det kan også lastes ned fra ondsinnede nettsteder, eller spres gjennom fildelingsnettverk. I tillegg kan det installeres av annen skadelig programvare som allerede har infiltrert systemet.
Hva er den beste måten å beskytte filene dine mot ransomware-angrep?
Den beste måten å beskytte filene dine mot ransomware-angrep på er å regelmessig sikkerhetskopiere dataene dine og lagre sikkerhetskopiene på en sikker, off-site plassering. I tillegg er det viktig å holde all programvare og operativsystemer oppdatert med de nyeste sikkerhetsoppdateringene, samt bruke sterke passord og tofaktorautentisering når det er mulig. Til slutt anbefales det også å bruke pålitelig antivirusprogramvare som kan oppdage og blokkere skadelige programmer før de kan forårsake skade.
