Scarab-Horsia Virus (Scarab Ransomware) - Remover e restaurar arquivos
REMOÇÃO DE AMEAÇAS

Scarab-Horsia Virus (Scarab Ransomware) - Remover e restaurar arquivos

The Scarab-Horsia virus is the newest strain associated with the Scarab virus family. It uses the familiar tactics of blackmail and file encryption in order to coerce the victims into paying them for decryption. Our article gives further details on how victims can remove active infections.

Resumo ameaça

NomeScarab-Horsia
Tiporansomware, Cryptovirus
Pequena descriçãoThe ransomware encrypts sensitive information on your computer system with the .horsia@airmail.cc extensions and demands a ransom to be paid to allegedly recover them.
Os sintomasO ransomware irá criptografar seus arquivos com um algoritmo de criptografia forte.
distribuição MétodoOs e-mails de spam, Anexos de e-mail
Ferramenta de detecção See If Your System Has Been Affected by Scarab-Horsia

Baixar

Remoção de Malware Ferramenta

Experiência de usuárioParticipe do nosso Fórum to Discuss Scarab-Horsia.
Ferramenta de recuperação de dadosWindows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

Scarab-Horsia Virus – Distribution Ways

Scarab-Horsia is a dangerous virus threat that can be distributed to victim users using various methods. The initial attack wave is limited in number and this does not give out details about the preferred infection method. It is presumed that they might use the most popular means.

An example is the creation and coordination of attacks using spam messages. They are sent in bulk and often contain Engenharia social elements that are usually taken from famous web sites and online services. Using these messages the hackers behind the Scarab-Horsia virus can either agrupar the files or hyperlink them in the body contents. In connection with this several different type of payloads pode ser usado.

One of the most common methods is of malware installers. They are hacker-modified versions of famous application such a system utilities, computer games and creativity suites. These threats are made by taking the original installer files and modifying them with the malware code.

The other way relies on documentos infectados that can take the form of any type: documentos de texto rico, planilhas ou apresentações. When they are opened by the victims a notification prompt will appear that prompts them to enable the built-in scripts. If this is done then the virus will be downloaded from a remote location and executed on the local system.

The Scarab-Horsia can be distributed using seqüestrador de navegador. They are malware plugins made for the most popular web browsers (Mozilla Firefox, Google Chrome, Internet Explorer, Ópera, Safari e Microsoft Edge). Once they are installed on the victim machines the users will be redirected to a malware site. The dangerous code changes settings such as the default home page, nova página guias e motor de pesquisa. The next step is to infect the systems with the Scarab-Horsia virus.

Scarab-Horsia Virus – In-Depth Analysis

It is very possible that this threat has been developed by the original authors of the Scarab ransomware family. Another possibility is that the original Scarab source code has been acquired through the hacker underground communities and picked up by an individual hacker or criminal collective.

One of the first components that are launched once the virus has been deployed onto the victims is the componente coleta de informações. It is used to gather sensitive information about the user and the system. The obtained information is usually classified into two categories. The first one is labeled as métricas de campanha and is used primarily to judge how effective the attacks are. Example data includes details about the hardware components and certain operating system related strings. The second type of information refers to dados pessoais. It can include anything from the victim’s name to their physical location. Sensitive credentials about their identity are revealed to the hackers: nome, localização, interesses, senhas e credenciais de conta.

The next step would be to use the gathered information with a proteção discrição módulo. It can be used to bypass any security protection software such as anti-virus products, sandbox environments or debug software. In the case this isn’t possible the virus may automatically remove itself to avoid detection.

Infections with the Scarab-Horsia virus can incur various mudanças no sistema. They can be changed according to the targets or the attack campaign itself. Um exemplo seria Registro do Windows modifications that can cause certain applications or operating system services to fail. Overall performance may be affected as well.

If the threat is programmed to create a estado persistente de execução then the Scarab-Horsia virus can also impact boot options. As a consequence the virus can disallow access to the recovery menu. Data recovery can be made difficult by deleting all the found As cópias de sombra de volume of user data.

Scarab-Horsia Virus – Encryption Process

When all components have executed correctly the ransomware engine is started. The associated component uses a built-in list of target file type extensions. Example data includes:

  • arquivo
  • documentos
  • backups
  • imagens
  • vídeos
  • Música
  • Bases de dados

All victim files are renamed with the .horsia@airmail.cc extension. Depending on the configuration the original file names may also be renamed with a random string. A custom cipher is used which makes it very difficult to restore the files without the use of professional software.

A ransomware note is crafted in a file called Como recuperar CIFRADA files.txt which contains the following contents:

=======================================
________________________________
/ __/ / / __ / / __ / / __/ / __/ / __ /
/ __ / / /_/ / / _/ /__ / _/ /_ / __ /
\/ __/ \___/ \/\__\ \___/ \___/ \/ __/
=======================================
Seus arquivos agora são criptografados!
O seu identificador pessoal:
6A02000000000000***C4BFD00
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC.
Agora você deve enviar e-mail com o seu identificador pessoal.
Este e-mail será como uma confirmação de que você está pronto para pagar chave de decodificação.
Você tem que pagar para a descodificação em Bitcoins. O preço depende de quão rápido você escreva-nos.
Após o pagamento, nós lhe enviaremos a ferramenta de decodificação que irá descriptografar todos os seus arquivos.
Contacte-nos através deste endereço de e-mail: horsia@airmail.cc
If you don’t get a reply or if the email dies, then contact us to saviours@airmail.cc
descriptografia livre como garantia!
Antes de pagar, você pode enviar-nos até 3 arquivos de descriptografia livre.
O tamanho total dos arquivos deve ser inferior a 10 Mb (não arquivada), e arquivos não devem conter informações valiosas (bases de dados, backups, grandes planilhas do excel, etc.).
Como obter Bitcoins?
* A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você tem que registar, clique em ‘Comprar’ bitcoins, e selecione o vendedor por método de pagamento e preço:
https://localbitcoins.com/buy_bitcoins
* Também você pode encontrar outros lugares para comprar Bitcoins e iniciantes guia aqui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins
Atenção!
* Não renomear arquivos criptografados.
* Não tente decifrar seus dados usando software de terceiros, ele pode causar perda permanente de dados.
* Descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preços (eles acrescentam sua taxa para o nosso) ou você pode se tornar uma vítima de um golpe.
=======================================

Remove Scarab-Horsia Virus and Restore .Scarab-Horsia Files

Se o seu sistema de computador foi infectado com o Scarab-Horsia vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele possa ter a chance de se espalhar ainda mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções fornecido abaixo.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts - Local na rede Internet

Me siga:
TwitterGoogle Plus

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...