ScareCrow Ransomware - O que é e como funciona?
Nossa equipe de pesquisa descobriu recentemente o ScareCrow, um programa do tipo ransomware, enquanto investigava novos envios ao VirusTotal. Depois de executar uma amostra em nosso sistema de teste, notamos que o ransomware criptografou arquivos e anexou seus títulos com uma extensão ".CROW". Por exemplo, "1.jpg" tornou-se "1.jpg.CROW" e "2.png" foi alterado para "2.png.CROW". Uma nota de resgate – "readme.txt" – também foi criada após a conclusão da criptografia.
A nota de resgate não fornece muitas informações além de informar às vítimas que seus dados foram criptografados e instruí-los a entrar em contato com os invasores para restaurá-los. Com base em nossa experiência na pesquisa de infecções por ransomware, podemos concluir que a descriptografia geralmente é impossível sem a ajuda dos criminosos cibernéticos por trás do ataque; no entanto, as vítimas geralmente não recebem as chaves/ferramentas necessárias para descriptografar seus arquivos, mesmo depois de pagar as exigências de resgate – tornando imprudente atender a essas demandas, pois isso apenas incentiva ainda mais essa atividade ilegal.
Para impedir que o ScareCrow criptografe mais arquivos, ele deve ser removido do sistema operacional; infelizmente, a remoção não restaurará os dados já comprometidos e, portanto, a única solução é recuperá-los de um backup.
Table of Contents
A nota completa do Espantalho
O texto completo da nota de resgate produzida pelo Espantalho é o seguinte:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Como um ransomware como o ScareCrow pode infectar seu computador doméstico?
Ransomware como o ScareCrow pode infectar um computador doméstico por meio de links maliciosos ou anexos em e-mails, mensagens instantâneas ou postagens em redes sociais. Ele também pode ser baixado de sites maliciosos ou se espalhar por redes de compartilhamento de arquivos. Além disso, pode ser instalado por outro malware que já se infiltrou no sistema.
Qual é a melhor maneira de proteger seus arquivos contra ataques de ransomware?
A melhor maneira de proteger seus arquivos contra ataques de ransomware é fazer backup regularmente de seus dados e armazená-los em um local seguro e externo. Além disso, é importante manter todos os softwares e sistemas operacionais atualizados com os patches de segurança mais recentes, além de usar senhas fortes e autenticação de dois fatores sempre que possível. Por fim, também é recomendável usar um software antivírus confiável que possa detectar e bloquear programas maliciosos antes que possam causar qualquer dano.
