Scarab-hest Virus (Scarab Ransomware) - Fjern og gendannelse af filer
TRUSSEL FJERNELSE

Scarab-hest Virus (Scarab Ransomware) - Fjern og gendannelse af filer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Scarab-Horsia virus er den nyeste stamme forbundet med Scarab virus familien. Det bruger de velkendte taktik afpresning og kryptering for at tvinge ofrene til at betale dem for dekryptering. Vores artikel giver yderligere oplysninger om, hvordan ofrene kan fjerne aktive infektioner.

Trussel Summary

NavnScarab-Horse
TypeRansomware, Cryptovirus
Kort beskrivelseDen ransomware krypterer følsomme oplysninger på din computer system med .horsia @ airmail.cc udvidelser og kræver en løsesum, der skal betales til angiveligt inddrive dem.
SymptomerDen ransomware vil kryptere dine filer med en stærk kryptering algoritme.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se Hvis dit system er blevet påvirket af Scarab-Horsia

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Scarab-Horsia.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Scarab-Horsia Virus - Distribution måder

Scarab-Horsia er en farlig virus trussel, som kan distribueres til ofre brugere ved hjælp af forskellige metoder. Det første angreb bølge er begrænset i antal, og dette giver ikke ud detaljer om den foretrukne infektionsmetode. Det formodes, at de kan bruge de mest populære middel.

Et eksempel er oprettelsen og koordinering af angreb ved hjælp af spam-meddelelser. De sendes i løs vægt og ofte indeholder social engineering elementer, der normalt taget fra berømte websteder og onlinetjenester. Ved hjælp af disse meddelelser hackere bag Scarab-Horsia virus kan enten bundt filerne eller hyperlink dem i kroppen indhold. I forbindelse med denne flere forskellige type nyttelast Kan bruges.

En af de mest almindelige metoder er af malware installatører. De er hacker-modificerede versioner af berømte ansøgning sådant systemværktøjer, computerspil og kreativitet suiter. Disse trusler er lavet ved at tage de originale installationsfiler og modificere dem med malware kode.

Den anden måde er afhængig af inficerede dokumenter der kan tage form af en hvilken som helst form: rige tekstdokumenter, regneark eller præsentationer. Når de er åbnet af ofrene en prompt meddelelse vises der beder dem om at gøre det muligt for de indbyggede scripts. Hvis dette gøres så virussen vil blive hentet fra en ekstern placering og henrettet på det lokale system.

Scarab-Horsia kan fordeles ved hjælp af browser flykaprer. De er malware plugins lavet til de mest populære webbrowsere (Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari og Microsoft Edge). Når de er installeret på offer maskiner brugerne vil blive omdirigeret til en malware websted. Den farlige kode ændrer indstillinger såsom standard startside, nye faner side og søgemaskine. Det næste skridt er at inficere systemer med Scarab-Horsia virus.

Scarab-Horsia Virus - dybtgående analyse

Det er meget muligt, at denne trussel er blevet udviklet af de oprindelige forfattere Scarab ransomware familie. En anden mulighed er, at den oprindelige Scarab kildekode er blevet erhvervet gennem hacker underjordiske samfund og samlet op af en individuel hacker eller kriminel kollektiv.

En af de første komponenter, der er lanceret, når virussen er blevet indsat på ofrene er den informationsindsamling komponent. Det bruges til at indsamle følsomme oplysninger om brugeren og systemet. De indhentede oplysninger er normalt inddeles i to kategorier. Den første er mærket som kampagnedata og bruges primært til at bedømme, hvor effektivt de angreb er. Eksempel data indbefatter oplysninger om hardwarekomponenterne og visse operativsystem relaterede strings. Den anden type information refererer til personlig data. Det kan omfatte alt fra ofrets navn til deres fysiske placering. Følsomme legitimationsoplysninger om deres identitet bliver afsløret til hackere: navn, placering, interesser, adgangskoder og kontooplysninger.

Det næste skridt ville være at bruge de indsamlede oplysninger med en stealth beskyttelse modul. Det kan bruges til at omgå nogen beskyttelse sikkerhedssoftware såsom anti-virus produkter, sandkasse miljøer eller debug-software. I tilfælde dette ikke er muligt, kan virussen automatisk fjerne sig til at undgå at blive opdaget.

Infektioner med Scarab-Horsia virus kan pådrage sig forskellige systemændringer. De kan ændres i overensstemmelse med de mål eller angrebet kampagne selv. Et eksempel ville være Registry Windows modifikationer, der kan forårsage visse applikationer eller operativsystemet tjenester til at mislykkes. Samlet ydelse kan påvirkes så godt.

Hvis truslen er programmeret til at skabe en vedvarende tilstand af udførelse derefter Scarab-Horsia virus kan også påvirke startindstillinger. Som en konsekvens af virus kan forbyde adgang til menuen opsving. Data recovery kan gøres svært ved at slette alle fundne Shadow Volume Kopier af brugerdata.

Scarab-Horsia Virus - Kryptering Proces

Når alle komponenter er udført korrekt ransomware motoren startes. Den tilhørende komponent bruger en indbygget liste over mål filtype extensions. Eksempel data omfatter:

  • Arkiv
  • Dokumenter
  • Backups
  • Billeder
  • Videoer
  • Musik
  • Databaser

Alle offer filer er omdøbt med .horsia @ airmail.cc udvidelse. Afhængigt af konfigurationen de oprindelige filnavne kan også blive omdøbt med en tilfældig streng. En brugerdefineret cipher bliver brugt, hvilket gør det meget vanskeligt at gendanne filerne uden brug af professionel software.

En ransomware notat er udført i en fil kaldet Sådan gendannes ENCRYPTED FILES.TXT som indeholder følgende:

=======================================
________________________________
/ __ / / / __ / / __ / / __ / / __ / / __ /
/ __ / / /_ / / / _ / / __ / _ / / _ / __ /
\/ __ / ___ / / __ ___ / ___ / \/ __ /
=======================================
Dine filer er nu krypteret!
Din personlige id:
6A02000000000000 *** C4BFD00
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Nu skal du sende os en e-mail med din personlige id.
Denne e-mail vil være som bekræftelse du er klar til at betale for dekryptering nøgle.
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skrive til os.
Efter betaling, vil vi sende dig dekryptering værktøj, der vil dekryptere alle dine filer.
Kontakt os ved hjælp af denne e-mailadresse: horsia@airmail.cc
Hvis du ikke får et svar, eller hvis e-mailen dør, så kontakt os for at saviours@airmail.cc
Gratis dekryptering som garanti!
Før betaler du kan sende os op til 3 filer til fri dekryptering.
Den samlede størrelse af filer skal være mindre end 10 MB (ikke arkiveret), og filer må ikke indeholde værdifulde oplysninger (databaser, sikkerhedskopier, store excel ark, etc.).
Hvordan får man fat Bitcoins?
* Den nemmeste måde at købe Bitcoins er LocalBitcoins websted. Du er nødt til at registrere, klik ’Køb Bitcoins’, og vælg sælgeren af ​​betalingsmetode og pris:
https://localbitcoins.com/buy_bitcoins
* Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
http://www.coindesk.com/information/how-can-i-buy-bitcoins
Attention!
* Omdøb ikke krypterede filer.
* Forsøg ikke at dekryptere dine data ved hjælp af tredjeparts software, det kan forårsage permanent tab af data.
* Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage øget pris (de tilføjer deres gebyr til vores) eller du kan blive et offer for et fupnummer.
=======================================

Fjern Scarab-Horsia Virus og gendannelse .Scarab-Horsia filer

Hvis din computer-system fik inficeret med Scarab-Horse ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...