ScareCrow 勒索軟件 - 它是什麼以及它是如何工作的？

我們的研究團隊最近在調查向 VirusTotal 提交的新文件時發現了勒索軟件類型的程序 ScareCrow。在我們的測試系統上執行示例後，我們注意到勒索軟件對文件進行了加密，並在其標題後附加了“.CROW”擴展名。例如，“1.jpg”變成了“1.jpg.CROW”，“2.png”變成了“2.png.CROW”。加密完成後，還創建了一張贖金票據——“readme.txt”。

除了告知受害者他們的數據已被加密並指示他們聯繫攻擊者以恢復數據外，贖金票據沒有提供太多信息。根據我們研究勒索軟件感染的經驗，我們可以得出結論，如果沒有攻擊背後的網絡犯罪分子的幫助，解密通常是不可能的；然而，即使在支付贖金要求後，受害者通常也不會收到必要的密鑰/工具來解密他們的文件——因此滿足這些要求是不明智的，因為這只會進一步鼓勵這種非法活動。

要阻止 ScareCrow 加密更多文件，必須將其從操作系統中刪除；不幸的是，刪除不會恢復已經受損的數據，因此唯一的解決方案是從備份中恢復它們。

完整的稻草人筆記

ScareCrow 製作的贖金票據全文如下：

ScareCrow encrypted your files!

To restore contact us in telegram(desktop.telegram.org):

@ScareCrowRestore1

@ScareCrowRestore2

@ScareCrowRestore3

Your ID: -

ScareCrow 等勒索軟件如何感染您的家用計算機？

ScareCrow 等勒索軟件可以通過電子郵件、即時消息或社交媒體帖子中的惡意鏈接或附件感染家用計算機。它還可以從惡意網站下載，或通過文件共享網絡傳播。此外，它還可以被其他已經滲透到系統中的惡意軟件安裝。

保護您的文件免受勒索軟件攻擊的最佳方法是什麼？

保護文件免受勒索軟件攻擊的最佳方法是定期備份數據並將備份存儲在安全的異地位置。此外，重要的是要使用最新的安全補丁使所有軟件和操作系統保持最新狀態，並儘可能使用強密碼和雙因素身份驗證。最後，還建議使用可靠的防病毒軟件，可以在惡意程序造成任何損害之前檢測並阻止它們。