用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据!



威胁预警 ——.Scarab勒索病毒变种来袭

2020-04-07 21:06:59 12137 编辑:91数据恢复专家 来源:本站原创

 什么是Scarab勒索病毒? 

名称 Scarab病毒
威胁类型 勒索软件,加密病毒,文件柜
加密文件扩展名 .saved或.save(取决于勒索软件变体)
病征 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。
分配方式 受感染的电子邮件附件(宏),洪流网站,恶意广告。
损伤 所有文件都是加密的,未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的木马和恶意软件感染。
Saved属于赎金软件家族,称为Scarab,该赎金软件至少有两个变体。两者均旨在加密文件,更改文件名并生成赎金记录。其中一种变体在加密文件的文件名后附加“ .saved ”扩展名(例如,将“ 1.jpg ”重命名为“ 1.jpg.saved ”,“ 2.jpg ”重命名为“ 2.jpg.saved ”,等等),另外一个附加“ .save ”扩展名(例如,将“ 1.jpg ”重命名为“ 1.jpg.save ”,将“ 2.jpg ”重命名为“ 2.jpg.save ”等)。此外,受害者可以附加2个加密文件,以证明罪犯拥有解密工具,他们将免费解密这些文件。此外,还提到该勒索软件每24小时删除24个文件,解密工具的价格每24小时增加30%。不过,一旦经过72小时,其价格便不会改变。不幸的是,Saved背后的网络罪犯是唯一拥有解密工具的人,该解密工具可以解密由它加密的文件-至少目前没有第三方工具可以使用它。然而,无论解密工具需要多少费用,都不建议您信任网络犯罪分子/向他们支付赎金。向他们转移要求的金额(通常是加密货币)的受害者被骗是很常见的-网络罪犯不会向他们发送任何解密工具。通常,无需使用可从网络犯罪分子那里购买的工具来恢复文件的唯一方法就是从备份中还原文件。值得一提的是,通过卸载勒索软件可以防止其造成进一步的加密。虽然,即使删除后文件仍保持加密状态。通常,无需使用可从网络犯罪分子那里购买的工具来恢复文件的唯一方法就是从备份中还原文件。值得一提的是,可以通过卸载来防止勒索软件引起进一步的加密。虽然,即使删除后文件仍保持加密状态。通常,无需使用可从网络犯罪分子那里购买的工具来恢复文件的唯一方法就是从备份中还原文件。值得一提的是,可以通过卸载来防止勒索软件引起进一步的加密。虽然,即使删除后文件仍保持加密状态。brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
 brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
 

Scarab勒索病毒是如何传播感染的?

扩散勒索软件和其他恶意软件的最流行方法是使用特洛伊木马程序,垃圾邮件活动,不可靠的文件和软件下载源,非官方的激活(“破解”)工具和第三方(虚假的)软件更新工具。仅当木马已经安装在计算机上时,它们才能使用恶意软件感染计算机。简而言之,木马是恶意程序,可以为其他此类程序打开“后门”,换句话说,它们可以导致链条感染。使用恶意垃圾邮件活动散布恶意软件的网络犯罪分子会发送包含恶意附件和/或网站链接的电子邮件。它们的主要目的是欺骗收件人打开旨在安装恶意软件的恶意文件。通常,网络犯罪分子会发送包含恶意Microsoft Office文档的电子邮件,可执行文件(如.exe),存档文件(如RAR,ZIP),JavaScript文件或PDF文档。不可靠的文件和软件下载源,工具的示例包括对等网络(例如torrent客户端,eMule),第三方下载器,免费文件托管网站和免费软件下载页面。当用户打开通过上述渠道下载的恶意文件时,就会安装恶意软件。值得一提的是,在大多数情况下,恶意文件被伪装成常规合法文件。非官方激活(“破解”)工具是应该免费激活许可软件的非法程序。尽管它们经常被设计用来安装恶意软件。伪造/第三方软件更新工具通过安装恶意软件(而不是安装更新),已安装的修补程序,

 如何保护自己免受Scarab勒索病毒感染? 

建议仅从官方网站或通过直接下载链接下载文件和程序。不应使用上述任何渠道(对等网络,第三方下载器,非官方网站等)。同样适用于通过各种第三方安装程序进行的安装。此外,应检查从可疑的未知地址收到的不相关电子邮件,其中包含Web链接或附件。电子邮件中的链接和文件只有在没有理由认为它可能旨在传播恶意软件或造成其他破坏的情况下才应打开。必须使用其官方开发人员提供的工具和/或已实现的功能来更新和激活已安装的软件。第三方工具也可能是恶意的 使用非官方激活(“破解”)工具激活许可软件是非法的。保护计算机的另一种方法是使用信誉良好的防病毒或反间谍软件定期扫描威胁(恶意软件,病毒等)。brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
 

 中了.Scarab文件后缀的勒索病毒文件怎么恢复? 

1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
2.如果文件急需,可以添加91数据恢复服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案
brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
 

预防勒索病毒-日常防护建议:

预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
 
brt91数据恢复-勒索病毒数据恢复专家,hmallox/rmallox/baxia/bixi/wstop/mkp/SRC/D
 
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!

联络方式:

客服热线:400-1050-918

技术顾问:133-188-44580 166-6622-5144

邮箱:91huifu@91huifu.com

微信公众号
售前工程师1
售前工程师2