Home Scarab Ransomware: Visas vadovas

Scarab Ransomware: Visas vadovas

Scarab ransomware yra kenkėjiškų programų rūšis, kuri užšifruoja aukos kompiuteryje esančius failus ir reikalauja sumokėti mainais už iššifravimo raktą. Pirmą kartą ją 2017 m. atrado kenkėjiškų programų saugumo tyrinėtojas Michaelas Gillespie. Jis naudoja pažangaus šifravimo standarto (AES) šifrą failams užšifruoti. Išpirkos reikalaujančių „Scarab“ programų grupė neatskleidė, iš kur ji atsirado ir ar ji yra politiškai motyvuota. Tačiau žinoma, kad taip buvovisame pasaulyje per Spacecolon įrankių rinkinį. Scarab ransomware gali užkrėsti sistemas ir mašinas įvairiomis priemonėmis, įskaitant sukčiavimo el. laiškus, kenkėjiškus priedus ir programinės įrangos spragas.

„SalvageData“ ekspertai rekomenduoja imtis aktyvių duomenų saugumo priemonių, tokių kaip reguliarios atsarginės kopijos, griežta kibernetinio saugumo praktika ir programinės įrangos atnaujinimas, kad apsisaugotų nuo išpirkos reikalaujančių programų atakų. ir,išpirkos reikalaujančios programinės įrangos atakos atveju susisiekite su mūsųransomware atkūrimo ekspertainedelsiant.

Kokia kenkėjiška programa yra Scarab?

Scarab yra išpirkos reikalaujančios programinės įrangos rūšis, kuri slapta įsiskverbia į sistemas ir užšifruoja įvairius duomenis. Ji prideda failų pavadinimus su plėtiniu „[[email protected]].scarab“. Atnaujinti šios išpirkos reikalaujančios programos variantai pridedami: .inchin, .gold, .crabs. Kiti šios išpirkos reikalaujančios programos variantai prideda „[[email protected]]“ kaip šifruotų failų plėtinį. Po sėkmingo šifravimo virusas sukuria ir automatiškai atidaro tekstinį failą („IF YOU WANT TO GET ALL ATSITS“ tada įdeda jį į darbalaukį. „Scarab“ išpirkos reikalaujančios programos savybės yra labai panašios į „ElmersGlue“, „EncrypTile“, „GlobeImposter“, „TheDarkEncryptor“ ir daugybę kitų „ransomware“ tipo virusų.

Viskas, ką žinome apie „Scarab Ransomware“.

Patvirtintas vardas

  • Skarabėjo virusas

Grėsmės tipas

  • Ransomware
  • Kripto virusas
  • Failų spintelė
  • Dvigubas turto prievartavimas

Šifruotų failų plėtinys

  • Yra daug failų plėtinių, atsižvelgiant į išpirkos reikalaujančios programos variantą.

Išpirkos reikalaujantis pranešimas

  • JEI NORITE GRĄŽINTI VISUS SAVO FAILUS, PERSKAITYKITE ŠĮ.TXT, KAIP ATGAUKTI UŽšifruotus failus – [apsaugotas el. paštu]

Ar yra nemokamas iššifruotojas?Ne, nėra viešojo „Scarab“ išpirkos reikalaujančios programinės įrangos iššifravimo programos.Paskirstymo būdai

  • Užkrėstų el. laiškų priedai (makrokomandos)
  • „Drive-by“ atsisiuntimai
  • Šlamšto paštas
  • Abejotini atsisiuntimo kanalai (pvz., nemokamos programinės įrangos ir trečiųjų šalių svetainės, P2P bendrinimo tinklai ir kt.)
  • Internetiniai sukčiai
  • Malvertizavimas
  • Nelegalios programinės įrangos aktyvinimo įrankiai („įtrūkimai“)
  • Netikri atnaujinimai

Pasekmės

  • Failai yra užšifruoti ir užrakinti iki išpirkos mokėjimo
  • Duomenų nutekėjimas
  • Tinklas paliekamas atviras naujoms vienalaikėms atakoms
  • Dvigubas turto prievartavimas

Kas yra Skarabėjo išpirkos raštelyje

Scarab išpirkos lakšto turinys skiriasi priklausomai nuo išpirkos reikalaujančios programos varianto. Tačiau išpirkos lakštas paprastai informuoja aukas apie šifravimą ir reikalauja išpirkos. Išpirkos lakštas yra tekstinis failas, pavadintas „JEI NORITE GRĄŽINTI VISUS SAVO FAILUS, PERSKAITYKITE ŠĮ.TXT“ ir patalpinkite užkrėsto kompiuterio darbalaukyje. Toliau pateikiami „Scarab“ užrašo „Scarab“ turinio pavyzdžiai.

Jei suprantate, kad esate išpirkos reikalaujančių programų auka, susisiekę su „SalvageData“ išpirkos reikalaujančių programų pašalinimo ekspertais suteiksite saugią duomenų atkūrimo paslaugą ir išpirkos reikalaujančių programų pašalinimą po atakos.

Rekomenduojama skaityti:Akira Ransomware: Visas vadovas

Kaip „Scarab“ išpirkos reikalaujanti programa užkrečia mašiną ar tinklą?

Užkrėstų el. laiškų priedai (makrokomandos)

Scarab ransomware dažnai platinama per užkrėstus el. pašto priedus, kuriuose yra kenkėjiškų makrokomandų. Kai auka atidaro priedą ir įjungia makrokomandas, išpirkos reikalaujanti programa atsisiunčiama ir vykdoma aukos kompiuteryje;

„Drive-by“ atsisiuntimai

„Scarab“ išpirkos reikalaujančios programos taip pat gali būti platinamos atsisiuntimo būdu, kai auka nesąmoningai atsisiunčia išpirkos reikalaujančią programinę įrangą apsilankydama pažeistoje svetainėje.

Šlamšto paštas

Scarab ransomware gali būti platinamas per šlamšto kampanijas, kuriose yra kenkėjiškų priedų arba nuorodų į užkrėstas svetaines.

Abejotini atsisiuntimo kanalai

„Scarab“ išpirkos programa gali būti platinama abejotinais atsisiuntimo kanalais, tokiais kaip nemokama programinė įranga ir trečiųjų šalių svetainės, P2P bendrinimo tinklai ir kiti neoficialūs programinės įrangos atsisiuntimo šaltiniai.

Internetiniai sukčiai

Internetinės aferos apima suklastotus programinės įrangos atnaujinimus arba netikrą antivirusinę programinę įrangą. Išpirkos reikalaujanti „Scarab“ gauja kuria netikrą antivirusinę programinę įrangą, kuri teigia aptinkanti ir pašalinanti kenkėjiškas programas iš aukos įrenginio. Tačiau pati programinė įranga yra kenkėjiška programa ir ji įdiegia išpirkos reikalaujančią programinę įrangą aukos kompiuteryje. Gauja taip pat kuria netikrus programinės įrangos atnaujinimus, kuriuose yra išpirkos reikalaujančios programos.

Malvertizavimas

„Scarab“ išpirkos reikalaujančios programos gali būti platinamos naudojant kenkėjišką reklamą, kai auka nesąmoningai atsisiunčia išpirkos reikalaujančią programinę įrangą spustelėjusi kenkėjišką programą, kuri atrodo teisėta.

Nelegalios programinės įrangos aktyvinimo įrankiai

„Scarab“ išpirkos reikalaujančios programos gali būti platinamos naudojant neteisėtus programinės įrangos aktyvinimo įrankius, tokius kaip „įtrūkimai“, kurie naudojami apeiti programinės įrangos licencijavimo apribojimus.

Netikri atnaujinimai

Scarab išpirkos programa gali būti platinama naudojant netikrus programinės įrangos naujinius, kai auka raginama atsisiųsti ir įdiegti netikrą naujinimą, kuriame yra išpirkos reikalaujančios programos.

Kaip veikia „Scarab“ išpirkos reikalaujanti programa

„Scarab“ išpirkos reikalaujanti programa naudoja „Spacecolon“ įrankių rinkinį, kad pakenktų pažeidžiamiems žiniatinklio serveriams arba per žiauriai priverstinius KPP kredencialus. Pagrindinis „Spacecolon“ komponentas yra „ScHackTool“, „Delphi“ pagrindu sukurtas orkestrantas, naudojamas diegti diegimo programą, kuri įdiegia „ScService“ – užpakalines duris su komandų atsisiuntimo ir vykdymo funkcijomis, mokėjimu. sistemos informacija iš pažeistų mašinų. „ScHackTool“ taip pat veikia kaip kanalas, leidžiantis nustatyti daugybę trečiųjų šalių įrankių, paimtų iš nuotolinio serverio. Galutinis atakų tikslas yra išnaudoti „ScService“ suteikiamą prieigą, kad būtų galima pateikti „Scarab“ išpirkos reikalaujančios programinės įrangos variantą. „Scarab“ išpirkos reikalaujanti programa failams šifruoti naudoja išplėstinio šifravimo standarto (AES) šifrą.

Kas yra Spacecolon įrankių rinkinys?

„Spacecolon“ įrankių rinkinys yra kenkėjiškas įrankių rinkinys, naudojamas „Scarab“ išpirkos reikalaujančios programinės įrangos variantams diegti aukoms visame pasaulyje. Įrankių rinkinys naudojamas pažeidžiamiems žiniatinklio serveriams pažeisti arba naudojant žiaurius KPP kredencialus.

Nemokėkite išpirkos!Kreipdamiesi į išpirkos reikalaujančių programų pašalinimo paslaugą galite ne tik atkurti failus, bet ir pašalinti bet kokią galimą grėsmę.

Kaip susidoroti su „Scarab“ ransomware ataka

Pirmas žingsnis norint atsigauti po Scarab atakos yra izoliuoti užkrėstą kompiuterį, atjungiant jį nuo interneto ir pašalinant visus prijungtus įrenginius. Tada turite susisiekti su vietos valdžios institucijomis. JAV gyventojų ir įmonių atveju tai yravietos FTB biurasirInterneto nusikaltimų skundų centras (IC3).Norėdami pranešti apie išpirkos reikalaujančios programos ataką, turite surinkti visą informaciją apie ją, įskaitant:

  • Išpirkos užrašo ekrano nuotraukos
  • Bendravimas su grėsmės veikėjais (jei tokių turite)
  • Šifruoto failo pavyzdys

Tačiau, jei noritesusisiekti su specialistais, tada nieko nedaryk.Palikite kiekvieną užkrėstą įrenginį tokį, koks jis yrair paprašyti anavarinio išpirkos reikalaujančių programų pašalinimo paslauga. Sistemos paleidimas iš naujo arba išjungimas gali pakenkti atkūrimo paslaugai. Užfiksavus veikiančios sistemos RAM gali būti lengviau gauti šifravimo raktą, o užfiksavus dropper failą, t. y. failą, vykdantį kenkėjišką naudingą apkrovą, gali būti atlikta atvirkštinė inžinerija ir gali būti iššifruoti duomenys arba suprasti, kaip jis veikia.neištrinti išpirkos reikalaujančios programosir saugokite visus išpuolio įrodymus. Tai svarbu dėlskaitmeninė kriminalistikakad ekspertai galėtų atsekti įsilaužėlių grupę ir juos identifikuoti. Institucijos gali naudoti užkrėstos sistemos duomenisištirti užpuolimą ir surasti atsakingąjį.Kibernetinės atakos tyrimas nesiskiria nuo bet kurio kito kriminalinio tyrimo: norint surasti užpuolikus, reikia įrodymų.

1. Susisiekite su savo Reagavimo į incidentus teikėją

Reagavimas į kibernetinį incidentą – tai reagavimo į kibernetinio saugumo incidentą ir jo valdymo procesas. Reagavimo į incidentus saugotojas yra paslaugų sutartis su kibernetinio saugumo tiekėju, leidžianti organizacijoms gauti išorinę pagalbą kibernetinio saugumo incidentams. Ji suteikia organizacijoms struktūrizuotą patirtį ir paramą per saugos partnerį, leidžiančią joms greitai ir efektyviai reaguoti kibernetinio incidento metu. Reagavimo į incidentą laikiklis suteikia organizacijoms ramybę ir siūlo ekspertų pagalbą prieš ir po kibernetinio saugumo incidento. Specifinis reagavimo į incidentą laikytojo pobūdis ir struktūra skirsis priklausomai nuo teikėjo ir organizacijos reikalavimų. Geras reagavimo į incidentus laikiklis turėtų būti tvirtas, bet lankstus ir teikti patikrintas paslaugas, kurios pagerintų organizacijos ilgalaikę apsaugą.Jei susisieksite su savo IR paslaugų teikėju, jis gali nedelsdamas perimti ir padėti atlikti kiekvieną išpirkos reikalaujančių programų atkūrimo veiksmą.Tačiau jei nuspręsite patys pašalinti išpirkos reikalaujančią programinę įrangą ir atkurti failus kartu su IT komanda, galite atlikti kitus veiksmus.

2. Nustatykite išpirkos reikalaujančią programinę įrangą

Galite nustatyti, kuri išpirkos reikalaujanti programa užkrėtė jūsų kompiuterį pagal failo plėtinį (kai kurios išpirkos reikalaujančios programos naudoja failo plėtinį kaip savo pavadinimą),naudojant ransomware ID įrankį, arba tai bus ant išpirkos raštelio. Turėdami šią informaciją galite ieškoti viešojo iššifravimo rakto. Taip pat galite patikrinti išpirkos reikalaujančios programos tipą pagal jo IOC. Kompromiso rodikliai (IOC) yra skaitmeniniai užuominos, kurias kibernetinio saugumo specialistai naudoja norėdami nustatyti sistemos pažeidimus ir kenkėjišką veiklą tinkle ar IT aplinkoje. Iš esmės tai yra skaitmeninės įrodymų, paliktų nusikaltimo vietoje, versijos, o potencialūs IOC apima neįprastą tinklo srautą, privilegijuotus vartotojų prisijungimus iš užsienio šalių, keistas DNS užklausas, sistemos failų pakeitimus ir kt. Kai aptinkamas IOC, saugos komandos įvertina galimas grėsmes arba patvirtina jos autentiškumą. IOC taip pat pateikia įrodymų, prie ko užpuolikas turėjo prieigą, jei įsiskverbė į tinklą.

3. Pašalinkite išpirkos reikalaujančią programinę įrangą ir pašalinkite išnaudojimo rinkinius

Prieš atkurdami duomenis, turite užtikrinti, kad jūsų įrenginyje nėra išpirkos reikalaujančių programų ir kad užpuolikai negalės surengti naujos atakos naudodami išnaudojimo rinkinius ar kitus pažeidžiamumus. Išpirkos reikalaujančių programų pašalinimo paslauga gali ištrinti išpirkos reikalaujančią programinę įrangą, sukurti teismo ekspertizės dokumentą tyrimui, pašalinti pažeidžiamumą ir atkurti jūsų duomenis.

4. Norėdami atkurti duomenis, naudokite atsarginę kopiją

Atsarginės kopijos yra efektyviausias būdas atkurti duomenis. Atsižvelgdami į duomenų naudojimą, būtinai darykite atsargines kopijas kasdien arba kas savaitę.

5. Susisiekite su išpirkos reikalaujančių programų atkūrimo tarnyba

Jei neturite atsarginės kopijos arba jums reikia pagalbos pašalinant išpirkos reikalaujančią programinę įrangą ir pažeidžiamumą, susisiekite su duomenų atkūrimo tarnyba. Išpirkos sumokėjimas negarantuoja, kad jūsų duomenys bus jums grąžinti. Vienintelis garantuotas būdas atkurti kiekvieną failą yra atsarginė kopija. Jei to nepadarysite, išpirkos reikalaujančių programų duomenų atkūrimo paslaugos gali padėti iššifruoti ir atkurti failus. „SalvageData“ ekspertai gali saugiai atkurti failus ir neleisti, kad „Scarab“ išpirkos reikalaujančios programos vėl užpultų jūsų tinklą. Dėl išpirkos reikalaujančių programų atkūrimo paslaugų susisiekite su mūsų ekspertais 24 valandas per parą, 7 dienas per savaitę.

Užkirsti kelią Scarab ransomware atakai

Išpirkos reikalaujančių programų prevencija yra geriausias duomenų saugumo sprendimas. yra lengviau ir pigiau nei atsigauti nuo jų. Scarab išpirkos programa gali kainuoti jūsų verslo ateitį ir netgi uždaryti duris. Tai yra keli patarimai, kaip užtikrinti, kadišvengti ransomware atakų:

  • Nuolat atnaujinkite programinę įrangą, kad išvengtumėte pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
  • Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą, kad išvengtumėte neteisėtos prieigos prie sistemų.
  • Reguliariai kurkite atsargines svarbių failų kopijas ir saugokite juos saugioje vietoje.
  • Būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas iš nežinomų šaltinių.
  • Naudokite patikimą antivirusinę programinę įrangą ir nuolat ją atnaujinkite.

Related Posts

Kaip iš naujo nustatyti „Lost 2008 Active Directory“ administratoriaus slaptažodį

Kaip iš naujo nustatyti „Lost 2008 Active Directory“ administratoriaus slaptažodį

2025-05-09
Kaip išjungti „Autorun“ / „Autoplay“ USB diską „Windows 11“

Kaip išjungti „Autorun“ / „Autoplay“ USB diską „Windows 11“

2025-05-07
Kaip konvertuoti IMG failus į ISO formatą „Windows“

Kaip konvertuoti IMG failus į ISO formatą „Windows“

2025-03-27
Kaip rasti dublikatų failus su skirtingais pavadinimais, bet tuo pačiu turiniu 2 būdais

Kaip rasti dublikatų failus su skirtingais pavadinimais, bet tuo pačiu turiniu 2 būdais

2025-04-30
„Windows 10“: perjunkite „Start Menu“ ir „Pradėti“ ekraną

„Windows 10“: perjunkite „Start Menu“ ir „Pradėti“ ekraną

2025-04-30
Archyvai:Istorijos

Archyvai:Istorijos

2025-04-25
Linux patarimai, vadovėliai, apžvalgos ir kt

Linux patarimai, vadovėliai, apžvalgos ir kt

2024-11-20
Socialinė žiniasklaida

Socialinė žiniasklaida

2025-03-16
6 būdai, kaip pataisyti „Stream East“ neveikiantį arba neveikiantį kompiuterį

6 būdai, kaip pataisyti „Stream East“ neveikiantį arba neveikiantį kompiuterį

2024-01-24
„Unifi“ tinklo programa 9.1.92 atnaujinimas

„Unifi“ tinklo programa 9.1.92 atnaujinimas

2025-02-20
Kaip apibrėžti skaičiavimo schemą SAP

Kaip apibrėžti skaičiavimo schemą SAP

2025-08-06
„Microsoft“ vartotojams stumia „OneDrive“ žinomus aplankus

„Microsoft“ vartotojams stumia „OneDrive“ žinomus aplankus

2025-04-16
„Adata XPG Specrix D60G DDR4 RAM“ dabar yra Indijoje

„Adata XPG Specrix D60G DDR4 RAM“ dabar yra Indijoje

2019-11-25
Paketų praradimo testas

Paketų praradimo testas

2025-02-11
Kaip pakeisti ekrano atnaujinimo dažnį „Windows 11“.

Kaip pakeisti ekrano atnaujinimo dažnį „Windows 11“.

2023-11-27