ScareCrow Ransomware — co to jest i jak działa?
Nasz zespół badawczy niedawno odkrył ScareCrow, program typu ransomware, badając nowe zgłoszenia do VirusTotal. Po wykonaniu próbki w naszym systemie testowym zauważyliśmy, że oprogramowanie ransomware szyfrowało pliki i dołączało do ich tytułów rozszerzenie „.CROW”. Na przykład „1.jpg” stało się „1.jpg.CROW”, a „2.png” zostało zmienione na „2.png.CROW”. Żądanie okupu – „readme.txt” – zostało również utworzone po zakończeniu szyfrowania.
Żądanie okupu nie dostarcza wielu informacji poza poinformowaniem ofiar, że ich dane zostały zaszyfrowane i poinstruowaniem ich, aby skontaktowały się z atakującymi w celu ich przywrócenia. Z naszego doświadczenia w badaniu infekcji ransomware możemy wywnioskować, że odszyfrowanie jest zwykle niemożliwe bez pomocy cyberprzestępców stojących za atakiem; jednak ofiary często nie otrzymują niezbędnych kluczy/narzędzi do odszyfrowania swoich plików, nawet po zapłaceniu żądania okupu – co sprawia, że spełnianie tych żądań jest nierozsądne, ponieważ tylko zachęca do dalszej nielegalnej działalności.
Aby powstrzymać ScareCrow przed szyfrowaniem większej liczby plików, musi zostać usunięty z systemu operacyjnego; niestety usunięcie nie przywróci już zagrożonych danych, dlatego jedynym rozwiązaniem jest odzyskanie ich z kopii zapasowej.
Table of Contents
Pełna notatka ScareCrow
Pełny tekst żądania okupu wygenerowany przez ScareCrow brzmi następująco:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
W jaki sposób oprogramowanie ransomware, takie jak ScareCrow, może zainfekować komputer domowy?
Ransomware, takie jak ScareCrow, może zainfekować komputer domowy poprzez złośliwe łącza lub załączniki w wiadomościach e-mail, wiadomościach błyskawicznych lub postach w mediach społecznościowych. Może być również pobierany ze złośliwych stron internetowych lub rozpowszechniany za pośrednictwem sieci wymiany plików. Dodatkowo może być instalowany przez inne złośliwe oprogramowanie, które już przeniknęło do systemu.
Jaki jest najlepszy sposób ochrony plików przed atakami ransomware?
Najlepszym sposobem ochrony plików przed atakami ransomware jest regularne tworzenie kopii zapasowych danych i przechowywanie kopii zapasowych w bezpiecznej lokalizacji poza siedzibą firmy. Ponadto ważne jest, aby całe oprogramowanie i systemy operacyjne były aktualne z najnowszymi poprawkami bezpieczeństwa, a także używać silnych haseł i uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe. Na koniec zaleca się również korzystanie z niezawodnego oprogramowania antywirusowego, które może wykrywać i blokować złośliwe programy, zanim spowodują one jakiekolwiek szkody.
