ScareCrow Ransomware — что это такое и как оно работает?
Наша исследовательская группа недавно обнаружила ScareCrow, программу-вымогатель, при изучении новых материалов, отправленных в VirusTotal. Выполнив образец на нашей тестовой системе, мы заметили, что программа-вымогатель зашифровала файлы и добавила к их названиям расширение «.CROW». Например, «1.jpg» стало «1.jpg.CROW», а «2.png» было изменено на «2.png.CROW». Записка о выкупе — «readme.txt» — также была создана после завершения шифрования.
В записке о выкупе не содержится много информации, кроме информирования жертв о том, что их данные были зашифрованы, и указания связаться с злоумышленниками для их восстановления. Из нашего опыта исследования заражений программами-вымогателями мы можем сделать вывод, что расшифровка обычно невозможна без помощи киберпреступников, стоящих за атакой; однако жертвы часто не получают необходимых ключей/инструментов для расшифровки своих файлов даже после уплаты требований о выкупе, что делает неразумным выполнение этих требований, поскольку это только поощряет эту незаконную деятельность.
Чтобы ScareCrow не шифровал больше файлов, его необходимо удалить из операционной системы; к сожалению, удаление не восстановит уже скомпрометированные данные, поэтому единственным решением является их восстановление из резервной копии.
Table of Contents
Полная заметка Пугало
Полный текст записки о выкупе, подготовленной ScareCrow, выглядит следующим образом:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Как такие программы-вымогатели, как ScareCrow, могут заразить ваш домашний компьютер?
Программы-вымогатели, такие как ScareCrow, могут заразить домашний компьютер через вредоносные ссылки или вложения в электронных письмах, мгновенных сообщениях или сообщениях в социальных сетях. Его также можно загрузить с вредоносных веб-сайтов или распространить через файлообменные сети. Кроме того, он может быть установлен другими вредоносными программами, которые уже проникли в систему.
Как лучше всего защитить ваши файлы от атак программ-вымогателей?
Лучший способ защитить ваши файлы от атак программ-вымогателей — регулярно создавать резервные копии данных и хранить их в безопасном месте за пределами офиса. Кроме того, важно постоянно обновлять все программное обеспечение и операционные системы с помощью последних исправлений безопасности, а также по возможности использовать надежные пароли и двухфакторную аутентификацию. Наконец, также рекомендуется использовать надежное антивирусное программное обеспечение, способное обнаруживать и блокировать вредоносные программы до того, как они смогут причинить какой-либо ущерб.
