Scala de severitate:  
  (97/100)

Virusul de tip ransomware Scarab. Cum se poate elimina? (Ghid de dezinstalare)

de Julie Splinters - - | De tip: Ransomware

Ransomware-ul Scarab se întoarce cu virusul cu extensia de fişier .scorpio

Imaginea care ilustrează malware-ul Scarab

Ransomware-ul Scarab funcţionează ca şi un ransomware , care pare a fi o altă versiune a familiei de viruşi HiddenTear. Îşi prezintă cererile în fişierul IF_YOU_WANT_TO_GET_ALL_YOUR_FILES_BACK_ PLEASE_READ_THIS.txt. Chiar dacă acest malware exploatează Base64, o tehnică de criptare mult mai slabă decât RSA-2048 sau AES-256, tot reuşeşte să creeze daune.

Nota de recompensă informează victimele de faptul că fişierele lor au fost criptate şi marcate cu extensia de fişier .scarab din cauza unei erori de securitate din sistemul lor de operare. După, nota de recompensă oferă instrucţiuni despre oferirea identificatorului personal şi să contacteze indivizii prin intermediul adresei de email qa458@yandex.ru. Ultima versiune adaugă extensia de fişier .scorpio. Mai mult, escrocii prezintă o adresă diferită de email pentru scopuri de contactare – resque@plague.desi. Pentru a câştiga încrederea victimelor, dezvoltatorii oferă decriptarea gratuită a trei fişiere.

Cei din spatele virusului Scarab nu indică suma recompensei, ci mai degrabă îndeamnă utilizatorii afectaţi să îi contacteze cât mai curând posibil pentru a economisi bani. Recompensa trebuie transmisă în Bitcoins. Urmează maniera lui Locky deoarece oferă două link-uri pentru informaţii adiţionale. Nu trebuie să plătiţi recompensa. În schimb, efectuaţi eliminarea ransomware-ului Scarab.

Numele malware-ului, scarabeu, cel mai popular simbol al Egiptului Antic, se referă la un alt ransomware numit după acelaşi subiect. Recent, malware-ul Ramsey a apărut ca o nouă variantă a virusului Jigsaw. Deci, este posibil să suspectaţi că acelaşi hacker a dezvoltat malware-ul. Pe de altă parte, escrocii pot simpatiza cu distribuitorii lui Locky. Aceştia, preferă în mod special, să îşi numească ameninţările după zeiţe şi zei. Una dintre versiunile afiliate, Osiris, a creat haos anul trecut.

După obţinerea unei probe a malware-ului Scarab, ar fi mult mai uşor să identificăm originea şi, de asemenea, să găsim metode de contraatac. Malware-ul nu ar trebui subestimat deoarece conţine funcţii acoperitoare. Chiar dacă nu posedă o aplicaţie independentă, faptul că a reuşit să se infiltreze în dispozitiv şi să codeze fişierele ar trebui să alarmeze utilizatorii.

Pe de altă parte, chiar dacă acest ghinion a căzut peste calculatorul dumneavoastră, eliminaţi virusul Scarab. Reimage sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes pot fi utilizaţi în acest scop.

Extinderea reţelei de distribuţie

Reţineţi că succesul unui ransomware este determinat de abilitatea lui de a se răspândi prin diferite metode. Este posibil ca acesta să ţintească utilizatorii prin email-uri spam . Ironic, cu toate că această metodă este mai puţin eficientă decât kiturile de exploatare sau scripturile maliţioase, hackerii preferă în mod exclusiv această metodă. Problema este că utilizatorii încă mai cad în această capcană – deschid ataşamentele email-urilor care îi felicită pentru o aşa zisă recompensă câştigată sau o scrisoare care îi informează despre un colet nelivrat.

Deci, dacă nu gândiţi raţional şi nu sunteţi precaut, niciun antivirus nu vă poate salva de atacul lui Scarab sau o altă infiltrare de malware. În plus, reţineţi că unii hackeri încă mai folosesc metode vechi: vizitarea unui website corupt, puteţi observa o alertă falsă care vă îndeamnă să actualizaţi Java sau Adobe Flash Player.

Terminarea permanentă a cripto-virusului Scarab

În ciuda avertismentului de a nu modifica numele fişierelor criptate sau de a elimina virusul, noi vă recomandăm să vă comportaţi diferit. Conform experţilor noştri din securitate, puteţi elimina ransomware-ul Scarab cu ajutorul unei aplicaţii de securitate. Totuşi, asiguraţi-vă că este actualizată înainte de scanare pentru a vă asigura că baza de date cu viruşi este completă şi pregătită pentru a găsi fişierele maliţioase.

În cazul în care nu puteţi lansa software-ul de securitate, uitaţi-vă peste instrucţiunile de mai jos. Acestea ar trebui să vă ajute să lansaţi şi să depăşiţi această problemă. Totuşi, reţineţi că aplicaţia cibernetică de securitate nu decriptează fişierele şi vă poate ajuta doar la eliminarea ransomware-ului Scarab.

Toate programele care ar PUTEA să vă ajute sunt date în partea de „recuperare fişiere”. Totuşi, aceste programe recomandate nu au nicio asociere cu Scarab, deci nu există vreo garanţie precum că vor funcţiona. Luând în considerare faptul că malware-ul criptează fişierele cu Base64, puteţi încerca să utilizaţi uneltele oficiale pentru a restaura formatul la cel iniţial. Reţineţi că în ciuda titlului, malware-ul ţinteşte toţi internauţii, indiferent dacă locuiţi în Norvegia sau în Egipt.

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare a virusului Scarab:

Înlăturaţi Scarab utilizând Safe Mode with Networking

În cazul în care aţi pierdut controlul asupra calculatorului, veţi găsi această metodă ca fiind eficientă. După, veţi putea lansa o unealtă anti-spyware şi elimina permanent virusul Scarab.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Scarab

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Scarab.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Scarab utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Scarab. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Scarab a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Scarab din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Scarab, puteţi utiliza diverse metode pentru a le recupera:

Metoda Data Recovery Pro

În cazul în care nu aveţi copii de rezervă ale fişierelor înainte ca malware-ul să le fi criptat, software-ul Data Recovery Pro vă poate oferi o soluţie. Este util mai ales în cazul recuperării fişierelor avariate. 

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Scarab;
  • Recuperaţi-le.

Beneficiul lui Windows Previous Versions

Aceastp metodă poate fi eficientă pentru a restaura datele criptate dacă System Restore a fost activat înainte. Pe de altă parte, unii utilizatori pot găsi acest lucru neconvenabil deoarece trebuie să treacă pe la fiecare fişier în parte şi să efectueze următorii paşi.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Malware-ul Scarab şi ShadowExplorer

Deoarece virusul cu greu elimină în avans copiile din volumul din umbră, această unealtă poate fi ultima şansă de a restaura fişierele dorite.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Scarab precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Julie Splinters
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-scarab-ransomware-virus.html

Ghiduri de înlăturare în alte limbi