ScareCrow 勒索软件 - 它是什么以及它是如何工作的？

我们的研究团队最近在调查向 VirusTotal 提交的新文件时发现了勒索软件类型的程序 ScareCrow。在我们的测试系统上执行示例后，我们注意到勒索软件对文件进行了加密，并在其标题后附加了“.CROW”扩展名。例如，“1.jpg”变成了“1.jpg.CROW”，“2.png”变成了“2.png.CROW”。加密完成后，还创建了一张赎金票据——“readme.txt”。

除了告知受害者他们的数据已被加密并指示他们联系攻击者以恢复数据外，赎金票据没有提供太多信息。根据我们研究勒索软件感染的经验，我们可以得出结论，如果没有攻击背后的网络犯罪分子的帮助，解密通常是不可能的；然而，即使在支付赎金要求后，受害者通常也不会收到必要的密钥/工具来解密他们的文件——因此满足这些要求是不明智的，因为这只会进一步鼓励这种非法活动。

要阻止 ScareCrow 加密更多文件，必须将其从操作系统中删除；不幸的是，删除不会恢复已经受损的数据，因此唯一的解决方案是从备份中恢复它们。

完整的稻草人笔记

ScareCrow 制作的赎金票据全文如下：

ScareCrow encrypted your files!

To restore contact us in telegram(desktop.telegram.org):

@ScareCrowRestore1

@ScareCrowRestore2

@ScareCrowRestore3

Your ID: -

ScareCrow 等勒索软件如何感染您的家用计算机？

ScareCrow 等勒索软件可以通过电子邮件、即时消息或社交媒体帖子中的恶意链接或附件感染家用计算机。它还可以从恶意网站下载，或通过文件共享网络传播。此外，它还可以被其他已经渗透到系统中的恶意软件安装。

保护您的文件免受勒索软件攻击的最佳方法是什么？

保护文件免受勒索软件攻击的最佳方法是定期备份数据并将备份存储在安全的异地位置。此外，重要的是要使用最新的安全补丁使所有软件和操作系统保持最新状态，并尽可能使用强密码和双因素身份验证。最后，还建议使用可靠的防病毒软件，可以在恶意程序造成任何损害之前检测并阻止它们。