Ransomware Scarab - Como remover?

 

Foi registado que um novo tipo de ransomware chamado “Ransomware Scarab” está a ser distribuído massivamente neste momento. A distribuição deste ransomware é levada a cabo por campanhas de malspam e o botnet Necrus é empregado para o fazer. Apesar do número exato ainda ser desconhecido, está claro que 10 milhões de e-mails maliciosos já foram enviados até esta data e esse número continua a subir. Criminosos cibernéticos por detrás deste vírus conseguiram enviar mais de 3 milhões de e-mails no espaço de apenas 4 horas, o que é muito impressionante. Baseado na forma como este vírus está a ser distribuído, quase que lembra da infeção ransomware Jaff.

Vírus Scarab – descoberto em Junho, ativo em Novembro

Se acha que este ransomware Scarab é algo de novo, está enganado – foi descoberto primeiramente em Junho, pelo investigador de segurança cibernética Michael Gillespie. Então porque é que só o estamos a reportar agora, alguns meses depois? Maioritariamente é devido ao fato de que não estava realmente ativo até esta data. Agora, está um pouco modificado e a sua versão final é ainda mais perigosa.


Scarab Ransomware remove

Falando da distribuição – a carga útil deste vírus vem como um anexo ao e-mail com o assunto “Digitalizado por *nome de empresa aleatório*. É provável que muitas imagens e um ficheiro .zip estejam anexadas a ele. Abrir esse ficheiro .zip anexado é tudo o que é necessário para que o utilizador fique infetado. Após isso uma carga irá automaticamente ser deixada no seu computador e ficheiros maliciosos irão ser descarregados após isso.

Uma vez que o vírus Scarab esteja dentro, o processo de encriptação irá começar automaticamente – uma extensão única .[suupport@protonmail.com].scarab irá ser adicionada ao final de todos os ficheiros pessoais armazenados num computador, tornando-os inúteis. Não se sabe que tipo de criptografia é empregue pelo Scarab, no entanto não há ferramenta para desencriptar esses ficheiros neste momento.

Como normalmente, após a encriptação, o ransomware Scarab irá criar uma nota de resgate chamada “SE QUISER REAVER TODOS OS SEUS FICHEIROS, POR FAVOR LEIA ISTO.TXT” e colocála em cada pasta com ficheiros encriptados e também no seu ambiente de trabalho. O texto original da nota de resgate:

*** SE QUISER REAVER TODOS OS SEUS FICHEIROS, POR FAVOR LEIA ISTO ***

Os seus ficheiros estão agora encriptados!

Todos os seus ficheiros foram encriptados devido a um problema de segurança no seu PC.

Agora deve enviar-nos um e-mail com a sua identificação pessoal.

Este e-mail será a confirmação de que está pronto para pagar pela chave de desencriptação.

Tem de pagar pela desencriptação em Bitcoins. O preço depende da rapidez com que nos escreva.

Após o pagamento iremos enviar-lhe a ferramenta de desencriptação que irá desencriptar todos os seus ficheiros.

Contacte-nos usando este endereço de e-mail: resque@plague.desi

Desencriptação gratuita como garantia!

Antes de pagar pode enviar-nos até 3 ficheiros para desencriptação gratuita.

A quantidade total de ficheiros tem de ser menor que 10Mb (não arquivados) e os ficheiros não devem conter informação valiosa (bases de dados, backups, folhas de cálculo grandes, etc.).

| Como obter Bitcoins?

| * A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Tem de se registar, clique

| ‘Comprar bitcoins’, e selecione o vendedor por método de pagamento e preço:

| hxxps://localbitcoins.com/buy_bitcoins

| * Além disso pode encontrar outros sítios para comprar Bitcoins e guias para iniciantes aqui:

| hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

| Atenção!

| * Não altere o nome dos ficheiros encriptados.

| * Não tente desencriptar a sua informação utilizando software de terceiros, pode causar perda permanente de dados.

| * A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar aumento de preço

| (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de uma burla.

Técnica por ver utilizada por este ransomware – eles não revelam a quantidade de ransomware e em vez disso informam os utilizadores que a quantidade de ransomware depende diretamente da velocidade com que contactem os criminosos cibernéticos através do e-mail resque@plague.desi.

Sugerimos que não o faça, porque pode simplesmente ser burlado. Registámos múltiplas ocasiões em que os utilizadores são ignorados após pagarem o resgate.

Normalmente a melhor maneira de lidar com ransomware é simplesmente repor o seu computador para uma data prévia. Contudo, neste caso isso não é possível porque o Scarab executa comandos para desabilitar a recuperação de dados no sistema Windows. Isso significa que a única possibilidade para recuperar os seus ficheiros é restaura-los a partir de um backup que tenha sido armazenado num disco rígido externo ou na nuvem, seguindo as nossas instruções de restauro de sistema. Contudo, se não tiver este ficheiro, esta ação não será possível.

Apesar de após a encriptação, o ransomware Scarab dever automaticamente desinstalar-se, há hipóteses de que alguns ficheiros maliciosos associados a esta infeção fiquem no seu computador. Obviamente, eles têm de ser removidos e a melhor maneira de o fazer é descarregar uma aplicação anti-malware, tal como Reimage ou SpyHunter e examinar com ela o seu computador. Qualquer uma destas ferramentas irá automaticamente eliminar todas as aplicações maliciosas do seu computador e também proteger o sistema de vírus semelhantes no futuro.

Por favor note que nenhuma ferramenta anti-malware irá ser capaz de desencriptar ficheiros bloqueados pelo ransomware Scarab – apenas é utilizado para remover ficheiros maliciosos dum sistema.

Como remover Ransomware Scarab usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos


para Windows 7 / Vista/ XP
  • Iniciar → Encerrar → Reiniciar → OK.
  • Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
  • Escolha o Modo de Segurança com Janela de Comandos. Windows 7 enter safe mode

para o Windows 8 / 10
  • Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar. Windows 8-10 restart to safe mode
  • Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
  • Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque. Windows 8-10 enter safe mode

Restaurar os ficheiros e definições de Sistema.
  • Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
  • Depois digite rstrui.exe e pressione Enter novamente. CMD commands
  • Clique em “Próximo” na janela que apareceu.. Restore point img1
  • Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.Restore point img2
  • Para arrancar com o sistema clique em “Sim”. Restore point img3

2. Remoção complete do Scarab Ransomware

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Reimage, Spyhunter e remova todos os ficheiros maliciosos relacionados com Ransomware Scarab.


3. Restaure os ficheiros afetados pelo Scarab Ransomware usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Ransomware Scarab tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

Previous version
b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.
Shadow explorer

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas para remoção automática de Ransomware Scarab

 
  Baixar Reimage para Scarab Ransomware detecçãoNota: julgamento Reimage fornece detecção de parasita como Scarab Ransomware e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

Remoção manual Ransomware Scarab

 
Processos:
arquivos:
Registra:
Extensions:
           
     

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *