ScareCrow-ransomware - wat is het en hoe werkt het?
Ons onderzoeksteam ontdekte onlangs ScareCrow, een programma van het ransomware-type, tijdens het onderzoeken van nieuwe inzendingen bij VirusTotal. Na het uitvoeren van een voorbeeld op ons testsysteem, merkten we dat de ransomware bestanden versleutelde en hun titels toevoegde met de extensie ".CROW". "1.jpg" werd bijvoorbeeld "1.jpg.CROW" en "2.png" werd gewijzigd in "2.png.CROW". Er werd ook een losgeldnota - "readme.txt" - gemaakt nadat de codering was voltooid.
De losgeldbrief bevat niet veel andere informatie dan de slachtoffers te informeren dat hun gegevens zijn versleuteld en hen te instrueren om contact op te nemen met de aanvallers om deze te herstellen. Uit onze ervaring met het onderzoeken van ransomware-infecties kunnen we concluderen dat decodering meestal onmogelijk is zonder hulp van de cybercriminelen achter de aanval; Slachtoffers ontvangen echter vaak niet de benodigde sleutels/tools om hun bestanden te decoderen, zelfs niet nadat ze de losgeldeisen hebben betaald. Dit maakt het onverstandig om aan deze eisen te voldoen, omdat het deze illegale activiteit alleen maar verder aanmoedigt.
Om te voorkomen dat ScareCrow nog meer bestanden versleutelt, moet het van het besturingssysteem worden verwijderd; helaas zal verwijdering de reeds gecompromitteerde gegevens niet herstellen en daarom is de enige oplossing om ze te herstellen vanaf een back-up.
Table of Contents
De volledige ScareCrow-notitie
De volledige tekst van de losgeldbrief geproduceerd door ScareCrow luidt als volgt:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Hoe kan ransomware zoals ScareCrow uw thuiscomputer infecteren?
Ransomware zoals ScareCrow kan een thuiscomputer infecteren via kwaadaardige koppelingen of bijlagen in e-mails, instant messages of berichten op sociale media. Het kan ook worden gedownload van kwaadaardige websites of worden verspreid via netwerken voor het delen van bestanden. Bovendien kan het worden geïnstalleerd door andere malware die het systeem al heeft geïnfiltreerd.
Wat is de beste manier om uw bestanden te beschermen tegen ransomware-aanvallen?
De beste manier om uw bestanden tegen ransomware-aanvallen te beschermen, is door regelmatig een back-up van uw gegevens te maken en de back-ups op een veilige, externe locatie op te slaan. Daarnaast is het belangrijk om alle software en besturingssystemen up-to-date te houden met de nieuwste beveiligingspatches, en waar mogelijk sterke wachtwoorden en tweefactorauthenticatie te gebruiken. Tot slot is het ook aan te raden om betrouwbare antivirussoftware te gebruiken die kwaadaardige programma's kan detecteren en blokkeren voordat ze enige schade kunnen aanrichten.
