Virus Scarab-cavallo (Scarab ransomware) - Rimuovere e ripristinare i file
MINACCIA RIMOZIONE

Virus Scarab-cavallo (Scarab ransomware) - Rimuovere e ripristinare i file

Il virus Scarab-Horsia è il più nuovo ceppo associato alla famiglia di virus Scarab. Esso utilizza le tattiche familiari di ricatto e di crittografia dei file, al fine di costringere le vittime a pagare loro per la decrittazione. Il nostro articolo fornisce ulteriori dettagli su come le vittime possono rimuovere le infezioni attive.

Sommario minaccia

NomeScarab-cavallo
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware cripta le informazioni sensibili sul vostro computer con le estensioni .horsia @ airmail.cc e richiede un riscatto da pagare per recuperarli presumibilmente.
SintomiIl ransomware sarà crittografare i file con un algoritmo di crittografia forte.
Metodo di distribuzioneEmail spam, Allegati e-mail
Detection Tool Verificare se il sistema è stato interessato da Scarab-Horsia

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Scarab-Horsia.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Scarab-Horsia Virus - modi di distribuzione

Scarab-Horsia è una minaccia virus pericoloso che può essere distribuito agli utenti vittima utilizzando vari metodi. L'onda attacco iniziale è limitata in numero e questo non dà i dettagli relativi al metodo preferito infezione. Si presume che si potrebbe utilizzare i mezzi più popolari.

Un esempio è la creazione e il coordinamento degli attacchi utilizzando i messaggi di spam. Essi sono inviati in massa e spesso contengono ingegneria sociale elementi che sono di solito prese da siti web famosi e servizi online. L'utilizzo di questi messaggi gli hacker dietro il virus Scarab-Horsia può o impacchettare i file o collegamento ipertestuale loro nei contenuti del corpo. In relazione a questo tipo di diversi diversi payload può essere utilizzata.

Uno dei metodi più comuni è di installatori di malware. Si tratta di versioni di hacker-modificato della famosa applicazione a tali utilità di sistema, giochi per computer e suite creatività. Queste minacce sono fatte prendendo i file di installazione originale e modificarli con il codice del malware.

L'altro modo si basa su documenti infetti che può assumere la forma di qualsiasi tipo: documenti di testo ricco, fogli di calcolo o presentazioni. Quando sono aperti dalle vittime verrà visualizzato un messaggio di notifica che li spinge per abilitare gli script incorporati. Se questo è fatto, allora il virus verrà scaricato da una postazione remota ed eseguito sul sistema locale.

Lo Scarab-Horsia può essere distribuito utilizzando dirottatore del browser. Essi sono plugin di malware realizzati per i browser più diffusi (Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari e Microsoft Edge). Una volta che sono installati sulle macchine vittima gli utenti saranno reindirizzati a un sito di malware. Il codice pericoloso modifica le impostazioni come ad esempio la home page predefinita, nuova pagina schede e dei motori di ricerca. Il passo successivo è quello di infettare i sistemi con lo Scarab-Horsia virus.

Scarab-Horsia Virus - Analisi Approfondita

E 'molto probabile che questa minaccia è stata sviluppata dagli autori originali della famiglia ransomware Scarab. Un'altra possibilità è che il codice sorgente Scarabeo originale è stata acquisita attraverso le comunità sotterranee di hacker e raccolto da un hacker individuale o collettiva criminale.

Uno dei primi componenti che vengono lanciati una volta che il virus è stato distribuito sulle vittime è il componente la raccolta di informazioni. E 'utilizzato per raccogliere informazioni sensibili sull'utente e il sistema. Le informazioni ottenute sono di solito classificati in due categorie. Il primo è etichettato come metriche della campagna e viene utilizzato principalmente per giudicare quanto efficace gli attacchi sono. Dati esempio include informazioni dettagliate sui componenti hardware e alcune stringhe del sistema operativo correlati. Il secondo tipo di informazioni si riferisce a dati personali. Può includere qualsiasi cosa, da nome della vittima alla loro ubicazione fisica. credenziali sensibili circa la loro identità si rivelano gli hacker: nome, posizione, interessi, password e credenziali di account.

Il passo successivo sarebbe quello di utilizzare le informazioni raccolte con un protezione invisibile modulo. Può essere utilizzato per bypassare qualsiasi software di protezione di sicurezza, come i prodotti anti-virus, ambienti sandbox o software di debug. Nel caso ciò non fosse possibile il virus può rimuovere automaticamente per evitare il rilevamento.

Le infezioni con il virus Scarab-Horsia possono incorrere vari modifiche al sistema. Essi possono essere modificati in base agli obiettivi o la campagna attacco stesso. Un esempio potrebbe essere Registro di Windows modifiche che possono causare determinate applicazioni o servizi del sistema operativo a fallire. Le prestazioni generali possono essere influenzate pure.

Se la minaccia è programmato per creare un stato persistente di esecuzione poi il virus Scarab-Horsia può anche avere un impatto opzioni di avvio. Di conseguenza il virus può impedire l'accesso al menu di ripresa. Il recupero dei dati può essere resa difficile cancellando tutto il gruppo trovato Copie shadow del volume dei dati utente.

Scarab-Horsia Virus - Processo di crittografia

Quando tutti i componenti hanno eseguito correttamente il motore viene avviato ransomware. Il componente associato usa una lista built-in di estensioni di file di destinazione. dati esempio include:

  • Archivio
  • Documenti
  • I backup
  • Immagini
  • Video
  • Musica
  • Banche dati

Tutti i file vengono rinominati vittima con l'estensione .horsia @ airmail.cc. A seconda della configurazione, i nomi dei file originali possono anche essere rinominate con una stringa casuale. Un algoritmo personalizzato viene utilizzato, che rende molto difficile per ripristinare i file senza l'utilizzo di software professionale.

Una nota ransomware è realizzato in un file chiamato COME RECUPERARE ENCRYPTED files.txt che contiene i seguenti contenuti:

=======================================
________________________________
/ __ / / / __ / / __ / / __ / / __ / / __ /
/ __ / / /_ / / / _/ /__ / _ / / _ / __ /
\/ __/ \___/ \/\__\ \___/ \___/ \/ __ /
=======================================
I file vengono ora crittografate!
Il tuo identificatore personale:
6A02000000000000 *** C4BFD00
Tutti i file sono stati crittografati a causa di un problema di sicurezza con il vostro PC.
Ora è necessario inviare il email con il vostro ID personale.
Questa email sarà come conferma si è pronti a pagare per la chiave di decrittazione.
Bisogna pagare per la decrittazione in Bitcoin. Il prezzo dipende da quanto velocemente si scrive a noi.
Dopo il pagamento vi invieremo lo strumento di decrittazione che decifrare tutti i file.
Contattaci utilizzando questo indirizzo email: horsia@airmail.cc
Se non si ottiene una risposta o se l'email muore, poi contattarci per saviours@airmail.cc
decrittazione Libero come garanzia!
Prima di pagare è possibile inviare fino a noi 3 file per decrittazione gratis.
La dimensione totale dei file deve essere inferiore a 10 Mb (non archiviati), ei file non devono contenere informazioni preziose (banche dati, backup, grandi fogli excel, eccetera).
Come ottenere Bitcoin?
* Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, clicca ‘acquista’ bitcoin, e selezionare il venditore tramite metodo di pagamento e il prezzo:
https://localbitcoins.com/buy_bitcoins
* Inoltre è possibile trovare altri posti per comprare Bitcoins e Guida per principianti qui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins
Attenzione!
* Non rinominare i file crittografati.
* Non cercare di decifrare i dati utilizzando software di terze parti, può causare la perdita permanente dei dati.
* Decrittare i tuoi file con l'aiuto di terzi può causare un aumento dei prezzi (aggiungono la loro quota al nostro) o si può diventare vittima di una truffa.
=======================================

Rimuovere Scarab-Horsia Virus e ripristino .Scarab-Horsia Files

Se il computer è stato infettato con il Scarab-cavallo virus ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...