Het Scarab-OSK virus is de nieuwste telg uit de Scarab ransomware familie. Het volgt de reeds gevestigde gedrag tactiek van de vorige versies en hernoemt het doel gegevens met de .OSK verlenging. De ontwikkeling laat zien dat de computer hackers blijven op nieuwe bedreigingen met behulp van de basis ransomware code en latere wijzigingen baseren om het te worden verwacht.
bedreiging Samenvatting
| Naam | Scarab-Osk |
| Type | Ransomware, Cryptovirus |
| Korte Omschrijving | De ransomware versleutelt gevoelige informatie op uw computer systeem met de .osk extensies en eist een losgeld te betalen om ze naar verluidt herstellen. |
| Symptomen | De ransomware zal uw bestanden te versleutelen met een sterke encryptie-algoritme. |
| Distributie Methode | Spam e-mails, E-mailbijlagen |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze Forum te bespreken Scarab-Osk. |
| Data Recovery Tool | Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd. |
Scarab-Osk Virus - Distributie Ways
De nieuwste release van de Scarab ransomware familie is uitgebracht als de Scarab-OSK virus versie. Op dit moment lijkt de initiële verdeling campagne in de eerste plaats gericht zijn tegen Engels sprekende gebruikers. Hieruit blijkt dat de aanslag golven gericht en zorgvuldig gepland voor aangrijping. We verwachten dat tal van andere campagnes die vaak dezelfde lading met verschillende technieken zien.
Een van de voorgestelde mechanismen is het gebruik van e-SPAM-berichten dat het gebruik van verschillende social engineering technieken om zo veel mogelijk gebruikers te manipuleren. De operatoren kunnen diverse tekst en afbeeldingen te gebruiken van bekende sites en diensten en gebruik ze als lokaas voor computergebruikers. De verzonden berichten worden vermomd als legitieme berichten en de nuttige ladingen te verdelen, hetzij gehecht of rechtstreeks hyperlinks de inhoud lichaam. De e-mails zijn ook een van de belangrijkste mechanismen voor de payload levering. Er zijn twee hoofdtypen dat de meest voorkomende zijn:
- software Installateurs - De computer hackers kan gevaarlijk code bundelen tot toepassing installateurs van populaire software zoals creativiteit suites, produktiviteit, systeem hulpprogramma's en zelfs computerspelletjes.
- malware Documenten - De andere strategie is om de malware code insluiten in bestanden van verschillende types: rich tekstdocumenten, spreadsheets en presentaties. Meestal wordt er een melding prompt wordt gepresenteerd aan de gebruikers hen te vragen om de ingebouwde macro's (scripts). Als dit gebeurt de infectie volgt.
Virusstammen zoals deze kunnen ook worden verspreid met de hulp van browser hijackers die gevaarlijk plugins gemaakt voor de meest populaire browsers zijn. Ze zijn meestal geüpload naar de desbetreffende plugin repositories met behulp van valse ontwikkelaarsaanmeldingsgegevens, gebruiker reviews en uitgebreide beschrijvingen die proberen om de gebruikers gek te houden, ze te installeren. Theyusually redirect de slachtoffers naar een -Hacker gestuurde website en gevoelige gegevens te stelen van het slachtoffer hosts. Elke malware acties, waaronder het virus levering, volgen zodra de eerste fase van het gedragspatroon wordt uitgevoerd.
Het Scarab-Osk virus kan ook worden geleverd met behulp van Webscripts van verschillende types die ook legitieme sites via advertentie en affiliate netwerken kunnen beïnvloeden. Dit onder meer de wil van redirects, pop-ups, banners en in-line hyperlinks.
Scarab-Osk Virus - In-Depth Analysis
Het Scarab-Osk virus is de nieuwste stam van de Scarab ransomware familie. De code analyse blijkt dat deze veel van de gedragspatronen die overeenkomen met de eerdere versies.
Het bevat dezelfde modulaire malware motor die kan worden afgesteld op de exacte campagne. Als zodanig kan beginnen met een informatie verzamelen component die gevoelig inhoud van de betreffende apparaten kan kapen. Er zijn twee primaire types die vaak worden onderscheiden:
- Privégegevens - Het kan worden gebruikt om de identiteit van het slachtoffer direct bloot. Dit wordt mogelijk gemaakt door het instrueren van de malware motor oogst strings dat de gegevens kunnen onthullen. Voorbeelden hiervan zijn naam van een persoon, adres, plaats, belangen, wachtwoorden en accountgegevens.
- campagnestatistieken - Een deel van de gekaapte informatie kan worden gebruikt om de aanvallen te optimaliseren. Dergelijke informatie omvatten zoals een profiel van de geïnstalleerde hardwarecomponenten en bepaalde waarden van het besturingssysteem.
De verzamelde gegevens kunnen vervolgens worden toegevoerd aan een stealth bescherming module die het virus kan bijvoorbeeld beschermen tegen detectie en verwijdering. Het scant op de aanwezigheid van anti-virus producten, virtual machine hosts en sandbox-omgevingen. Geavanceerde stammen kunnen worden geconfigureerd tot zich te verwijderen als ze niet in staat om deze stap te verwerken zijn.
Hierna is het virus reeds op het doelsysteem geplaatst en de andere follow-up componenten kunnen worden gestart. Gewoonlijk Windows-register inzendingen worden beïnvloed. Afhankelijk van de doelstellingen - gebruiker geïnstalleerde toepassingen of het besturingssysteem zelf bepaalde functies of diensten kan niet goed beginnen. Daarnaast kan de algehele prestaties worden beïnvloed. Wanneer het virus wordt ingezet als een aanhoudende dreiging de bijbehorende motor zal veel extra aanpassingen implementeren. Deze omvat opstartopties door verwijdering van het vermogen in de voeren recovery opstartmenu. Dit maakt ook de meeste handmatige opties voor herstel niet-werkende. In dergelijke gevallen adviseren wij het slachtoffer om onze diepgaande instructies te volgen en gebruik maken van een kwaliteit anti-spyware oplossing.
Verder is de Scarab-Osk virusstam kan instelling van een netwerkverbinding met de hacker gecontroleerde servers. Als dat zo is geconfigureerd deze module kan worden gebruikt om te spioneren op de slachtoffers in real time en de overname van de controle over hun machines op een bepaald moment. Ook wordt dit mechanisme gebruikt voor een effectieve inzet van extra bedreigingen.
Aanvullende modules kunnen worden geladen wanneer het hackers configureert de vrijgekomen spanningen op de juiste wijze. De ingezette virus bestand kan volgens de vooraf gedefinieerde doelen en de strijd in het algemeen worden gemodificeerd.
Scarab-Osk Virus - Encryption Process
Het Scarab-Osk virus maakt gebruik van hetzelfde complex encryptie-algoritme en cipher zoals gebruikt in eerdere versies van de familie. Het richt zich bestanden op basis van een vooraf gedefinieerde lijst van target bestandsextensies:
- Archieven
- databases
- documenten
- backups
- Afbeeldingen
- Videos
- Muziek
De getroffen bestanden hebben hun namen hashed met behulp van een vooraf ingestelde algoritme en de .OSK verlenging dat daarop. De bijbehorende losgeld bericht gemaakt in een Hoe te herstellen VERSLEUTELD files.txt dossier dat de volgende leest:
Uw bestanden worden versleuteld!
Uw persoonlijke identificatie
6A02000000000000 *** 46D93F
uw documenten, foto's, databases, besparing in games en andere belangrijke gegevens werden gecodeerd.
Data recovery vereist een decryptor.
Om de decryptor ontvangen, moet u een e-mail te sturen naar translatos@protonmail.com
In de brief, Geef uw persoonlijke identificatie (Zie Aan het begin van dit document).
Als ik niet kan verbinding maken via de e-mail, ik kan niet
* Registreer op de site https://bitmsg.me (online bezorgservice Bitmessage)
* Stuur een email naar BM-2cUvL7bCPmMZc7QonNfrdLQesmpxX9Sr53 met je emailadres en ID van de identifier
Volgende, u betaalt de kosten van de decryptor. In het antwoord brief vindt u het adres Bitcoin-portemonnee te ontvangen, waarvoor het nodig is om de overdracht van geld uit te voeren in het bedrag van 0,013 bitcoin ( 0,013 BTC ~ 100 $ ).
Als u niet bitocoins hebben
* Maak een Bitcoin portemonnee: https://blockchain.info/en/wallet/new
* Het verwerven van de Bitcoin crypto munt:
https://localbitcoins.com/buy_bitcoins (Visa / MasterCard, etc.)
https://www.bitcoin.it/wiki (instructie voor beginners)
* sturen 0,013 BTC naar het adres in het e-mailadres
Wanneer de geldoverdracht wordt bevestigd, u een bestand decryptie ontvangen voor uw computer.
Na het starten van de decryptie-programma, al uw bestanden worden hersteld.
Aandacht!
* Probeer niet om het programma te verwijderen of uitvoeren van antivirussoftware
* Pogingen om self-decoderen van bestanden zal resulteren in het verlies van uw gegevens
* Decoders van andere gebruikers zijn niet compatibel met uw gegevens, als elke gebruiker uniek encryptiesleutel
Verwijder Scarab-Osk Virus en terugzetten .osk Files
Als uw computersysteem raakte besmet met het Scarab-Osk ransomware virus, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
- Stap 1
- Stap 2
- Stap 3
- Stap 4
- Stap 5
Stap 1: Scannen op Scarab-Osk met SpyHunter Anti-Malware Tool
Ransomware Automatische verwijdering - Videogids
Stap 2: Uninstall Scarab-Osk and related malware from Windows
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:
Volg de bovenstaande instructies en u zult met succes de meeste ongewenste en kwaadaardige programma's verwijderen.
Stap 3: Verwijder eventuele registers, gemaakt door Scarab-Osk op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door Scarab-Osk daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.
Stap 4: Start uw pc op in de veilige modus om Scarab-Osk te isoleren en te verwijderen
Stap 5: Probeer om bestanden te herstellen Gecodeerde van Scarab-Osk.
Methode 1: Gebruik STOP Decrypter van Emsisoft.
Niet alle varianten van deze ransomware kan worden ontsleuteld gratis, maar we hebben de decryptor gebruikt door onderzoekers die vaak wordt bijgewerkt met de varianten die uiteindelijk gedecodeerd toegevoegd. U kunt proberen en decoderen van uw bestanden met behulp van de onderstaande instructies, maar als ze niet werken, dan helaas uw variant van de ransomware virus is niet decryptable.
Volg de onderstaande instructies om de Emsisoft decrypter gebruiken en decoderen van uw bestanden gratis. Je kan Download de Emsisoft decryptiehulpmiddel hier gekoppeld en volg de stappen hieronder:
1 Klik met de rechtermuisknop op de decrypter en klik op Als administrator uitvoeren zoals hieronder getoond:
2. Ben het eens met de licentievoorwaarden:
3. Klik op "Map toevoegen" en voeg vervolgens de mappen waarin u bestanden gedecodeerd zoals hieronder afgebeeld:
4. Klik op "decoderen" en wacht tot uw bestanden te decoderen.
Aantekening: Krediet voor de decryptor gaat naar onderzoekers die de doorbraak hebben gemaakt met dit virus Emsisoft.
Methode 2: Gebruik software voor gegevensherstel
Ransomware infecties en Scarab-Osk streven ernaar om uw bestanden met behulp van een encryptie-algoritme dat zeer moeilijk te ontcijferen kunnen versleutelen. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.
Klik gewoon op de link en op de websitemenu's bovenaan, kiezen Data herstel - Data Recovery Wizard voor Windows of Mac (afhankelijk van uw besturingssysteem), en download en voer vervolgens de tool uit.
Scarab-Osk-FAQ
What is Scarab-Osk Ransomware?
Scarab-Osk is een ransomware infectie - de schadelijke software die geruisloos uw computer binnenkomt en de toegang tot de computer zelf blokkeert of uw bestanden versleutelt.
Veel ransomware-virussen gebruiken geavanceerde versleutelingsalgoritmen om uw bestanden ontoegankelijk te maken. Het doel van ransomware-infecties is om te eisen dat u een losgeld betaalt om toegang te krijgen tot uw bestanden.
What Does Scarab-Osk Ransomware Do?
Ransomware is in het algemeen een kwaadaardige software dat is ontworpen om de toegang tot uw computer of bestanden te blokkeren totdat er losgeld wordt betaald.
Ransomware-virussen kunnen dat ook uw systeem beschadigen, corrupte gegevens en verwijder bestanden, resulterend in het permanent verlies van belangrijke bestanden.
How Does Scarab-Osk Infect?
Via verschillende manieren. Carab-Osk Ransomware infecteert computers door te worden verzonden via phishing-e-mails, met virusbijlage. Deze bijlage is meestal gemaskeerd als een belangrijk document, zoals een factuur, bankdocument of zelfs een vliegticket en het ziet er erg overtuigend uit voor gebruikers.
Another way you may become a victim of Scarab-Osk is if you download een nep-installatieprogramma, crack of patch van een website met een lage reputatie of als u op een viruslink klikt. Veel gebruikers melden dat ze een ransomware-infectie hebben opgelopen door torrents te downloaden.
How to Open .Scarab-Osk files?
U can't zonder decryptor. Op dit punt, de .Scarab-Osk bestanden zijn versleutelde. U kunt ze pas openen nadat ze zijn gedecodeerd met een specifieke decoderingssleutel voor het specifieke algoritme.
Wat te doen als een decryptor niet werkt?
Raak niet in paniek, en maak een back-up van de bestanden. Als een decryptor uw niet heeft gedecodeerd .Scarab-Osk bestanden succesvol, wanhoop dan niet, omdat dit virus nog steeds nieuw is.
Kan ik herstellen ".Scarab-Osk" Bestanden?
Ja, soms kunnen bestanden worden hersteld. We hebben er verschillende voorgesteld bestandsherstelmethoden dat zou kunnen werken als je wilt herstellen .Scarab-Osk bestanden.
Deze methoden zijn op geen enkele manier 100% gegarandeerd dat u uw bestanden terug kunt krijgen. Maar als je een back-up hebt, uw kansen op succes zijn veel groter.
How To Get Rid of Scarab-Osk Virus?
De veiligste en meest efficiënte manier voor het verwijderen van deze ransomware-infectie is het gebruik van een professioneel antimalwareprogramma.
Het scant de Scarab-Osk ransomware, lokaliseert deze en verwijdert het zonder verdere schade aan uw belangrijke .Scarab-Osk bestanden toe te brengen..
Kan ik ransomware melden aan de autoriteiten??
In het geval dat uw computer is geïnfecteerd met een ransomware-infectie, u kunt dit melden bij de lokale politie. Het kan autoriteiten over de hele wereld helpen de daders van het virus dat uw computer heeft geïnfecteerd, op te sporen en te achterhalen.
Onder, we hebben een lijst met overheidswebsites opgesteld, waar u aangifte kunt doen als u slachtoffer bent van een cybercrime:
Cyberbeveiligingsautoriteiten, verantwoordelijk voor het afhandelen van ransomware-aanvalsrapporten in verschillende regio's over de hele wereld:
Duitsland - Officieel portaal van de Duitse politie
Verenigde Staten - IC3 Internet Crime Complaint Center
Verenigd Koninkrijk - Actie Fraude Politie
Frankrijk - Ministerie van Binnenlandse Zaken
Italië - Staatspolitie
Spanje - Nationale politie
Nederland - Politie
Polen - Politie
Portugal - Gerechtelijke politie
Griekenland - Cyber Crime Unit (Griekse politie)
India - Mumbai politie - Cel voor onderzoek naar cybercriminaliteit
Australië - Australisch High Tech Crime Centre
Op rapporten kan in verschillende tijdsbestekken worden gereageerd, afhankelijk van uw lokale autoriteiten.
Kunt u voorkomen dat ransomware uw bestanden versleutelt??
Ja, u kunt ransomware voorkomen. De beste manier om dit te doen, is ervoor te zorgen dat uw computersysteem is bijgewerkt met de nieuwste beveiligingspatches, gebruik een gerenommeerd anti-malwareprogramma en firewall, maak regelmatig een back-up van uw belangrijke bestanden, en klik niet op kwaadaardige links of het downloaden van onbekende bestanden.
Can Scarab-Osk Ransomware Steal Your Data?
Ja, in de meeste gevallen ransomware zal uw gegevens stelen. It is a form of malware that steals data from a user's computer, versleutelt het, en eist vervolgens losgeld om het te decoderen.
In veel gevallen, de malware-auteurs of aanvallers zullen dreigen de gegevens of te verwijderen publiceer het online tenzij het losgeld wordt betaald.
Kan ransomware WiFi infecteren??
Ja, ransomware kan WiFi-netwerken infecteren, aangezien kwaadwillende actoren het kunnen gebruiken om controle over het netwerk te krijgen, vertrouwelijke gegevens stelen, en gebruikers buitensluiten. Als een ransomware-aanval succesvol is, dit kan leiden tot verlies van service en/of gegevens, en in sommige gevallen, financiële verliezen.
Moet ik ransomware betalen?
Geen, je moet geen afpersers van ransomware betalen. Betalen moedigt criminelen alleen maar aan en geeft geen garantie dat de bestanden of gegevens worden hersteld. De betere aanpak is om een veilige back-up van belangrijke gegevens te hebben en in de eerste plaats waakzaam te zijn over de beveiliging.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, de hackers hebben mogelijk nog steeds toegang tot uw computer, gegevens, of bestanden en kunnen blijven dreigen deze openbaar te maken of te verwijderen, of ze zelfs gebruiken om cybercriminaliteit te plegen. In sommige gevallen, ze kunnen zelfs doorgaan met het eisen van extra losgeld.
Kan een ransomware-aanval worden gedetecteerd??
Ja, ransomware kan worden gedetecteerd. Antimalwaresoftware en andere geavanceerde beveiligingstools kan ransomware detecteren en de gebruiker waarschuwen wanneer het op een machine aanwezig is.
Het is belangrijk om op de hoogte te blijven van de nieuwste beveiligingsmaatregelen en om beveiligingssoftware up-to-date te houden om ervoor te zorgen dat ransomware kan worden gedetecteerd en voorkomen.
Worden ransomware-criminelen gepakt?
Ja, ransomware-criminelen worden gepakt. Wetshandhavingsinstanties, zoals de FBI, Interpol en anderen zijn succesvol geweest in het opsporen en vervolgen van ransomware-criminelen in de VS en andere landen. Naarmate ransomware-bedreigingen blijven toenemen, dat geldt ook voor de handhavingsactiviteiten.
About the Scarab-Osk Research
De inhoud die we publiceren op SensorsTechForum.com, this Scarab-Osk how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen de specifieke malware te verwijderen en uw versleutelde bestanden te herstellen.
Hoe hebben we het onderzoek naar deze ransomware uitgevoerd??
Ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, en als zodanig, we ontvangen dagelijkse updates over de nieuwste malware- en ransomware-definities.
Bovendien, the research behind the Scarab-Osk ransomware threat is backed with VirusTotal en NoMoreRansom project.
Om de ransomware-dreiging beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.
Als een site die sindsdien is toegewijd aan het verstrekken van gratis verwijderingsinstructies voor ransomware en malware 2014, De aanbeveling van SensorsTechForum is let alleen op betrouwbare bronnen.
Hoe betrouwbare bronnen te herkennen:
- Controleer altijd "Over ons" webpagina.
- Profiel van de maker van de inhoud.
- Zorg ervoor dat er echte mensen achter de site staan en geen valse namen en profielen.
- Controleer Facebook, LinkedIn en Twitter persoonlijke profielen.
Gelieve ik nodig dringende noodzaak om deze. Goede regeling op deze. geef me een e-mail zodat ik direct contact met u op..
Vriendelijke groeten,
Donz