ScareCrow Ransomware - vad är det och hur fungerar det?
Vårt forskarteam upptäckte nyligen ScareCrow, ett ransomware-program, medan vi undersökte nya inlämningar till VirusTotal. Efter att ha kört ett prov på vårt testsystem, märkte vi att ransomware krypterade filer och lade till sina titlar med ett ".CROW"-tillägg. Till exempel, "1.jpg" blev "1.jpg.CROW" och "2.png" ändrades till "2.png.CROW". En lösennota – "readme.txt" – skapades också efter att krypteringen slutförts.
Lösenedeln ger inte mycket information annat än att informera offren om att deras data har krypterats och instruera dem att kontakta angriparna för att återställa den. Från vår erfarenhet av att undersöka ransomware-infektioner kan vi dra slutsatsen att dekryptering vanligtvis är omöjlig utan hjälp från cyberbrottslingarna bakom attacken; men offren får ofta inte de nödvändiga nycklarna/verktygen för att dekryptera sina filer även efter att ha betalat lösensumman – vilket gör det oklokt att uppfylla dessa krav eftersom det bara uppmuntrar denna illegala aktivitet ytterligare.
För att hindra ScareCrow från att kryptera fler filer måste den tas bort från operativsystemet; tyvärr kommer borttagning inte att återställa redan komprometterade data och därför är den enda lösningen att återställa dem från en säkerhetskopia.
Table of Contents
Hela ScareCrow-anteckningen
Den fullständiga texten i lösennotan som producerats av ScareCrow lyder som följer:
ScareCrow encrypted your files!
To restore contact us in telegram(desktop.telegram.org):
@ScareCrowRestore1
@ScareCrowRestore2
@ScareCrowRestore3
Your ID: -
Hur kan ransomware som ScareCrow infektera din hemdator?
Ransomware som ScareCrow kan infektera en hemdator genom skadliga länkar eller bilagor i e-postmeddelanden, snabbmeddelanden eller inlägg på sociala medier. Det kan också laddas ner från skadliga webbplatser eller spridas via fildelningsnätverk. Dessutom kan den installeras av annan skadlig programvara som redan har infiltrerat systemet.
Vad är det bästa sättet att skydda dina filer mot ransomware-attacker?
Det bästa sättet att skydda dina filer mot ransomware-attacker är att regelbundet säkerhetskopiera dina data och lagra säkerhetskopiorna på en säker plats utanför platsen. Dessutom är det viktigt att hålla all programvara och operativsystem uppdaterade med de senaste säkerhetskorrigeringarna, samt använda starka lösenord och tvåfaktorsautentisering när det är möjligt. Slutligen rekommenderas det också att använda pålitliga antivirusprogram som kan upptäcka och blockera skadliga program innan de kan orsaka skada.
