Ransomware Scarab được phát hiện vào tháng 6 năm 2017 bởi Michael Gillespie, một nhà nghiên cứu bảo mật phần mềm độc hại. Có nhiều biến thể khác nhau của ransomware và mỗi loại đều có các chiến thuật của nó. Biến thể nổi bật nhất của ransomware Scarab là ransomware Scarabey, được phát hiện vào tháng 12 năm 2017. Hai biến thể này được phân phối khác nhau. Trong khi Scarab được phân phối qua mạng botnet Necurs, Scarabey được phân phối theo cách thủ công qua RDP bằng cách bị rơi trên hệ thống.
Scarab Ransomware là gì?
Scarab là một loại ransomware lây nhiễm vào hệ thống và khóa các loại dữ liệu khác nhau được lưu trữ ở đó. Giống như bất kỳ ransomware nào khác, Scarab yêu cầu một khoản thanh toán dưới dạng Bitcoin, hứa hẹn sẽ cho phép nạn nhân truy cập vào dữ liệu được mã hóa.
Scarab Ransomware có thể làm gì?
Sau khi xâm nhập, Scarab ransomware sẽ lây lan để lây nhiễm toàn bộ hệ thống, sau đó mã hóa dữ liệu được lưu trữ ở đó. Các tệp được mã hóa được nối với “. [[email protected]] .scarab ”Mở rộng sau khi nhiễm phần mềm tống tiền Scarab.
Sau khi dữ liệu đã được mã hóa, một tin nhắn được gửi đến nạn nhân, yêu cầu anh ta / cô ta trả tiền chuộc. Có những lời đe dọa được nêu trong thông báo đòi tiền chuộc nói rằng sự chậm trễ trong việc thanh toán sẽ khiến giá cả tăng lên hoặc tất cả dữ liệu sẽ bị xóa vĩnh viễn.
Có nhiều khả năng việc tuân theo các yêu cầu về tiền chuộc và thanh toán không đảm bảo rằng dữ liệu của bạn sẽ được giải mã. Thật không may, không thể mở khóa dữ liệu nếu không có khóa giải mã. Để tránh bị lừa đảo, bạn cần gỡ bỏ phần mềm tống tiền Scarab và khôi phục dữ liệu của mình bằng các phương pháp khác. Cách duy nhất để bạn lấy lại dữ liệu của mình là khôi phục tệp từ bản sao lưu.
Các biến thể của Scarab Ransomware
Giống như chúng tôi đã đề cập trước đây, Scarab tiếp tục xuất hiện với các biến thể mới, nhờ các bản cập nhật thường xuyên được thực hiện hàng tháng. Có hơn 20 biến thể khác nhau của loại virus ransomware này tống tiền nạn nhân của nó. Một số biến thể bao gồm:
- Scarab-Amnesia
- Scarab-Walker
- Scarab-Recovery ransomware
- Scarab-Giải mã ransomware
- Leen ransomware
- Ransomware máy bay ném bom
- Phần mềm tống tiền nguy hiểm
- Phần mềm tống tiền Scorpio
- Vi rút ransomware Cov19
Loại bỏ Scarab Ransomware
Quá trình xóa này có vẻ dài dòng, nhưng nó khá đơn giản. Chỉ cần làm theo hướng dẫn loại bỏ phần mềm tống tiền Scarab một cách cẩn thận.
Tùy chọn 1:Loại bỏ phần mềm tống tiền Scarab bằng chế độ an toàn với mạng
Phương pháp này khá hiệu quả, đặc biệt nếu thiết bị của bạn bị mất kiểm soát. Làm theo các bước sau:
Bước 1:Khởi động lại máy tính ở “Chế độ an toàn với mạng.”
Windows 7 / Vista / XP
- Nhấp vào “ Bắt đầu. ”
- Chọn “ Tắt máy. ”
- Chọn “ Khởi động lại , ”Và sau đó nhấp vào“ OK. ”
- Nhấn F8 đôi khi trong quá trình khởi động máy tính.
- Một “ Tuỳ chọn Khởi động Nâng cao Cửa sổ ”sẽ bật lên.
- Chọn “ Chế độ An toàn với Mạng. ”
Windows 8/10
- Nhấn vào Nguồn nút.
- Nhấn và giữ “ Shift ”Và nhấp vào“ Khởi động lại. ”
- Đi tới “ Khắc phục sự cố. ”
- Đi tới “ Tuỳ chọn Nâng cao. ”
- Chọn “ Cài đặt Khởi động. ”
- Nhấp vào “ Khởi động lại. ”
- Khi máy tính khởi động lại, cửa sổ khởi động sẽ hiển thị.
- Nhấn F5 để “ Bật Chế độ An toàn với Mạng. ”
Bước 2:Xóa phần mềm tống tiền
Sau khi “Chế độ an toàn với mạng” được kích hoạt, hãy tải xuống và cài đặt một công cụ chống phần mềm độc hại uy tín và sử dụng nó để quét máy tính của bạn.
Sau khi quá trình loại bỏ phần mềm tống tiền Scarab hoàn tất, tất cả các tệp độc hại của nó sẽ bị xóa.
Tùy chọn 2:Xóa phần mềm tống tiền Scarab bằng Khôi phục hệ thống
Bước 1:Khởi động lại máy tính ở “Chế độ an toàn với Command Prompt.”
Windows 7 / Vista / XP
- Nhấp vào “ Bắt đầu. ”
- Chọn “ Tắt máy. ”
- Chọn “ Khởi động lại , ”Và sau đó nhấp vào“ OK. ”
- Trong quá trình khởi động máy tính, nhấn F8 lặp đi lặp lại.
- Trong phần “ Khởi động Tuỳ chọn Nâng cao ”, Chọn cửa sổ“ Command Prompt. ”Tùy chọn.
Windows 10/11/8
- Nhấn vào Nguồn nút.
- Nhấp vào “ Khởi động lại ”Khi bạn nhấn và giữ“ Shift ”.
- Đi tới “ Khắc phục sự cố. ”
- Chọn “ Tuỳ chọn Nâng cao ”Rồi đến“ Tùy chọn khởi động ”.
- Nhấp vào “ Khởi động lại. ”
- Khi máy tính bật lại, " Cài đặt Khởi động" cửa sổ sẽ hiển thị.
- Chọn “ Bật Chế độ An toàn với Dấu nhắc Lệnh. ”
Bước 2:Khôi phục cài đặt và tệp hệ thống của bạn.
- Trong dòng lệnh của cửa sổ Command Prompt, nhập “ cd restore. ”
- Nhấn vào nút “ Enter ”.
- Tiếp theo, nhập “ rstrui.exe. ”
- Nhấn vào “ Enter ”Một lần nữa.
- Một cửa sổ mới sẽ bật lên. Xác nhận điểm khôi phục cuối cùng trước khi nhiễm Scarab bằng cách nhấp vào “ Tiếp theo ”.
- Ở bước cuối cùng, hãy nhấp vào “ Có ”Để bắt đầu khôi phục hệ thống.
Sau khi khôi phục hệ thống, bạn vẫn nên sử dụng chương trình bảo mật uy tín để quét máy tính của mình. Đây là để kiểm tra kỹ xem quá trình loại bỏ Scarab đã thành công hay chưa.
Kết luận
Scarab là một ransomware mã hóa tệp nguy hiểm, thuộc một nhóm lớn các vi-rút tiền điện tử khóa tệp của nạn nhân và đưa ra yêu cầu đòi tiền chuộc. Nếu bạn nhận ra rằng máy tính của mình đã bị nhiễm virus, trước tiên bạn nên loại bỏ phần mềm lây nhiễm ransomware Scarab, sau đó khắc phục thiệt hại do vi rút gây ra. Ngay sau khi các tệp bị khóa, chúng sẽ có một tiện ích mở rộng duy nhất, sau đó, một thông báo đòi tiền chuộc sẽ được gửi đến nạn nhân. Các tệp bị khóa phổ biến nhất bao gồm ảnh, video, tệp nhạc và các tài liệu khác.