Scala de severitate:  
  (97/100)

Virusul de tip ransomware Scarab. Cum se poate elimina? (Ghid de dezinstalare)

de Julie Splinters - - | De tip: Ransomware

Ransomware-ul Scarab se întoarce cu virusul cu extensia de fişier .scorpio

The picture illustrating Scarab malware

Ransomware-ul Scarab funcţionează ca şi un ransomware , care pare a fi o altă versiune a familiei de viruşi HiddenTear. Îşi prezintă cererile în fişierul IF_YOU_WANT_TO_GET_ALL_YOUR_FILES_BACK_ PLEASE_READ_THIS.txt. Chiar dacă acest malware exploatează Base64, o tehnică de criptare mult mai slabă decât RSA-2048 sau AES-256, tot reuşeşte să creeze daune.

Nota de recompensă informează victimele de faptul că fişierele lor au fost criptate şi marcate cu extensia de fişier .scarab din cauza unei erori de securitate din sistemul lor de operare. După, nota de recompensă oferă instrucţiuni despre oferirea identificatorului personal şi să contacteze indivizii prin intermediul adresei de email qa458@yandex.ru. Ultima versiune adaugă extensia de fişier .scorpio. Mai mult, escrocii prezintă o adresă diferită de email pentru scopuri de contactare – resque@plague.desi. Pentru a câştiga încrederea victimelor, dezvoltatorii oferă decriptarea gratuită a trei fişiere.

Cei din spatele virusului Scarab nu indică suma recompensei, ci mai degrabă îndeamnă utilizatorii afectaţi să îi contacteze cât mai curând posibil pentru a economisi bani. Recompensa trebuie transmisă în Bitcoins. Urmează maniera lui Locky deoarece oferă două link-uri pentru informaţii adiţionale. Nu trebuie să plătiţi recompensa. În schimb, efectuaţi eliminarea ransomware-ului Scarab.

Numele malware-ului, scarabeu, cel mai popular simbol al Egiptului Antic, se referă la un alt ransomware numit după acelaşi subiect. Recent, malware-ul Ramsey a apărut ca o nouă variantă a virusului Jigsaw. Deci, este posibil să suspectaţi că acelaşi hacker a dezvoltat malware-ul. Pe de altă parte, escrocii pot simpatiza cu distribuitorii lui Locky. Aceştia, preferă în mod special, să îşi numească ameninţările după zeiţe şi zei. Una dintre versiunile afiliate, Osiris, a creat haos anul trecut.

După obţinerea unei probe a malware-ului Scarab, ar fi mult mai uşor să identificăm originea şi, de asemenea, să găsim metode de contraatac. Malware-ul nu ar trebui subestimat deoarece conţine funcţii acoperitoare. Chiar dacă nu posedă o aplicaţie independentă, faptul că a reuşit să se infiltreze în dispozitiv şi să codeze fişierele ar trebui să alarmeze utilizatorii.

Pe de altă parte, chiar dacă acest ghinion a căzut peste calculatorul dumneavoastră, eliminaţi virusul Scarab. Reimage sau Plumbytes Anti-MalwareNorton Internet Security pot fi utilizaţi în acest scop.

Extinderea reţelei de distribuţie

Reţineţi că succesul unui ransomware este determinat de abilitatea lui de a se răspândi prin diferite metode. Este posibil ca acesta să ţintească utilizatorii prin email-uri spam . Ironic, cu toate că această metodă este mai puţin eficientă decât kiturile de exploatare sau scripturile maliţioase, hackerii preferă în mod exclusiv această metodă. Problema este că utilizatorii încă mai cad în această capcană – deschid ataşamentele email-urilor care îi felicită pentru o aşa zisă recompensă câştigată sau o scrisoare care îi informează despre un colet nelivrat.

Deci, dacă nu gândiţi raţional şi nu sunteţi precaut, niciun antivirus nu vă poate salva de atacul lui Scarab sau o altă infiltrare de malware. În plus, reţineţi că unii hackeri încă mai folosesc metode vechi: vizitarea unui website corupt, puteţi observa o alertă falsă care vă îndeamnă să actualizaţi Java sau Adobe Flash Player.

Terminarea permanentă a cripto-virusului Scarab

În ciuda avertismentului de a nu modifica numele fişierelor criptate sau de a elimina virusul, noi vă recomandăm să vă comportaţi diferit. Conform experţilor noştri din securitate, puteţi elimina ransomware-ul Scarab cu ajutorul unei aplicaţii de securitate. Totuşi, asiguraţi-vă că este actualizată înainte de scanare pentru a vă asigura că baza de date cu viruşi este completă şi pregătită pentru a găsi fişierele maliţioase.

În cazul în care nu puteţi lansa software-ul de securitate, uitaţi-vă peste instrucţiunile de mai jos. Acestea ar trebui să vă ajute să lansaţi şi să depăşiţi această problemă. Totuşi, reţineţi că aplicaţia cibernetică de securitate nu decriptează fişierele şi vă poate ajuta doar la eliminarea ransomware-ului Scarab.

Toate programele care ar PUTEA să vă ajute sunt date în partea de „recuperare fişiere”. Totuşi, aceste programe recomandate nu au nicio asociere cu Scarab, deci nu există vreo garanţie precum că vor funcţiona. Luând în considerare faptul că malware-ul criptează fişierele cu Base64, puteţi încerca să utilizaţi uneltele oficiale pentru a restaura formatul la cel iniţial. Reţineţi că în ciuda titlului, malware-ul ţinteşte toţi internauţii, indiferent dacă locuiţi în Norvegia sau în Egipt.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Scarab sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Scarab. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Software Alternant
Plumbytes Anti-Malware
Am testat eficienţa lui Plumbytes Anti-Malware's în înlăturarea Virusul de tip ransomware Scarab (2017-08-14)
Malwarebytes
Am testat eficienţa lui Malwarebytes's în înlăturarea Virusul de tip ransomware Scarab (2017-08-14)
Hitman Pro
Am testat eficienţa lui Hitman Pro's în înlăturarea Virusul de tip ransomware Scarab (2017-08-14)
Malwarebytes
Am testat eficienţa lui Malwarebytes's în înlăturarea Virusul de tip ransomware Scarab (2017-08-14)

Manual de înlăturare a virusului Scarab:

Înlăturaţi Scarab utilizând Safe Mode with Networking

În cazul în care aţi pierdut controlul asupra calculatorului, veţi găsi această metodă ca fiind eficientă. După, veţi putea lansa o unealtă anti-spyware şi elimina permanent virusul Scarab.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Scarab

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Scarab.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Scarab utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Scarab. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Scarab a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Scarab din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Scarab, puteţi utiliza diverse metode pentru a le recupera:

Metoda Data Recovery Pro

În cazul în care nu aveţi copii de rezervă ale fişierelor înainte ca malware-ul să le fi criptat, software-ul Data Recovery Pro vă poate oferi o soluţie. Este util mai ales în cazul recuperării fişierelor avariate. 

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Scarab;
  • Recuperaţi-le.

Beneficiul lui Windows Previous Versions

Aceastp metodă poate fi eficientă pentru a restaura datele criptate dacă System Restore a fost activat înainte. Pe de altă parte, unii utilizatori pot găsi acest lucru neconvenabil deoarece trebuie să treacă pe la fiecare fişier în parte şi să efectueze următorii paşi.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Malware-ul Scarab şi ShadowExplorer

Deoarece virusul cu greu elimină în avans copiile din volumul din umbră, această unealtă poate fi ultima şansă de a restaura fişierele dorite.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Scarab precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes Malwarebytes sau Plumbytes Anti-MalwareNorton Internet Security.

Despre autor

Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Julie Splinters
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-scarab-ransomware-virus.html

Ghiduri de înlăturare în alte limbi