¿Qué es el ransomware ScareCrow?

ScareCrow es una infección de ransomware que apareció por primera vez en los radares de malware en 2019. Desde entonces, el ransomware ha sufrido un par de cambios y actualizaciones insignificantes. Por ejemplo, según las versiones de ScareCrow que atacaron el sistema, .scrcrw or .CROW las extensiones se asignarán a los archivos de destino. Las infecciones de ransomware están diseñadas para cifrar datos potencialmente valiosos y mantenerlos bloqueados hasta que las víctimas cumplan con las demandas de los ciberdelincuentes de pagar un rescate. ScareCrow utiliza una combinación de algoritmos criptográficos AES y RSA para encriptar completamente los datos. Después de hacer que los archivos sean inaccesibles, el virus abre automáticamente una ventana emergente con instrucciones de descifrado. Tenga en cuenta que pagar el rescate puede no ser obligatorio; se recomienda a las víctimas que se comuniquen con un investigador de ransomware de confianza Michael Gillespie y descifrar archivos ScareCrow de forma gratuita.

ventana emergente
Hey! We encrypted your files!
---------------------------
What happened to my files?
---------------------------
We encrypted your files with a military grade algorithm, you can decrypt them only with a unique password!
---------------------------
How can i recover my files?
---------------------------
You can recover your files paying $10 in ETH at the following ETH address: 0x357fd0e7ac5421218c4ede5b3239d4e38d6ed019
Then you need to send an email to *** with a payment proof and your serial number, in 24/48 hours we will give you your password.
---------------------------
Why should i trust you?
---------------------------
For us you are only a victim in thousands, why should we scam you?
Our only goal is to have $10 and then we will decrypt all your files.
---------------------------
What is ETH?
---------------------------
The Ethereum platform is in effect a "super" distributed computer, for distributed computers we mean a global and decentralized network of computers that interact with each other sharing computational power (computing power) in order to verify transactions.
This high computational power has given the possibility to build an open-source, public and P2P (peer-to-peer) platform which, through the use of EVM (Ethereum Virtual Machine), provides users with the possibility of writing, with the Turing-complete language, smart contracts.
We know, it's a little difficult to understand, but it's simple, it's a cryptocurrency.
---------------------------
Where can i buy it?
---------------------------
You can buy Ethereum from a lot of websites, here is some:
-Coinbase (only USA. Europe and Canada) HIGHLY RECCOMENDED WEBSITE
-Coinmama
-Bit Panda (only Europe)
-CEX.io (really slow confirmation time)
---------------------------
I have the password, how can i recover my files?
---------------------------
To recover your files you need to insert the file directory (ie: C:\Users\Lory\Desktop\myfile.txt.scrcrw) and press Decrypt,
then you can rename the file and delete the .scrcrw extension.

Los actores de amenazas exigen a las víctimas que transfieran 10 $ (en criptomoneda Ethereum) a la dirección de billetera criptográfica especificada. Luego de esto, las víctimas deben demostrar la confirmación del pago enviando un mensaje al correo electrónico de los extorsionadores. Luego, supuestamente, las víctimas recibirán una contraseña para el descifrado. Por regla general, la mayoría de las infecciones de ransomware son imposibles de descifrar sin la ayuda de los desarrolladores de virus originales; sin embargo, como mencionamos antes, el investigador de ransomware Michael Gillespie (@demonslay335 en Twitter) es capaz de descifrar muchas instancias de ScareCrow y se puede contactar para obtener ayuda gratuita. Otras rutas de recuperación son colaborar con los ciberdelincuentes o restaurar los datos cifrados de las copias de seguridad. Las copias de seguridad son copias de archivos almacenados en almacenamiento externo (p. ej., la nube, pendrives USB, etc.) que no se vieron afectados en el momento de la infección. Por lo general, se recomienda no pagar el rescate, ya que muchos actores de amenazas terminan siendo estafadores y eventualmente no envían ninguna herramienta de descifrado/contraseña. Sin embargo, teniendo en cuenta que el rescate exigido es de solo 10 $ (en comparación con los cientos o miles extorsionados por otros atacantes de ransomware), esta también puede ser una opción si no tiene miedo de arriesgar esta cantidad de dinero. En cualquier caso, que no incluye la participación de los atacantes, es pertinente eliminar ScareCrow Ransomware de su computadora, para evitar que sea una amenaza para la seguridad de otros archivos. Siga nuestra guía a continuación para hacerlo. Además, también se familiarizará con el software de descifrado/recuperación de buena reputación, que ha demostrado una buena eficacia en el descifrado de datos de otros codificadores de archivos.

ransomware espantapájaros

Cómo ScareCrow Ransomware infectó su computadora

Las campañas de distribución de malware a menudo se configuran a través de troyanos, cartas de spam de correo electrónico malicioso, actualizaciones falsas y herramientas de descifrado de licencias, instaladores infectados de software pirateado o descifrado, configuración de RDP desprotegida, anuncios no confiables, puertas traseras, registradores de teclas y otros vectores similares. Como regla general, los actores de amenazas hacen todo lo posible para obligar a los usuarios inexpertos a abrir algún archivo o enlace malicioso. Por ejemplo, el ransomware se puede disfrazar como un archivo de aspecto legítimo (extensiones .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS) en una carta de correo electrónico. Dichos correos electrónicos tienden a hacerse pasar por compañías/entidades legales (por ejemplo, compañías de entrega, autoridades fiscales, bancos, etc.) y se nombran de manera que se haga clic para reflejar cierta "importancia" o "urgencia". Por lo general, el contenido adjunto en dichas cartas maliciosas desencadena la instalación de malware. Un patrón de infección similar también se puede ver en otros canales de distribución, por ejemplo, cuando los usuarios descargan alguna versión pirateada o descifrada del software desde una página web sospechosa. La instalación de dicho software puede parecer completamente insospechada, pero eventualmente puede tener implicaciones tristes en forma de una infección de malware. Por lo tanto, tenga cuidado al interactuar con fuentes de descarga dudosas, páginas para compartir torrents, anuncios sospechosos, archivos adjuntos/enlaces potencialmente maliciosos y otros tipos de contenido riesgoso. Descargue software solo de recursos oficiales para evitar instalaciones ocultas (encubiertas) de malware. Lea nuestra guía a continuación para eliminar infecciones de ransomware, recuperar archivos y establecer protección contra tales amenazas en el futuro.

  1. Descargar Ransomware espantapájaros herramienta de eliminación
  2. Obtener la herramienta de descifrado para .scrcrw or .CROW archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como Ransomware espantapájaros

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar ScareCrow Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de ScareCrow Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar ScareCrow Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de ScareCrow Ransomware y previene futuras infecciones por virus similares.

Archivos de ransomware ScareCrow:


README.txt
{randomname}.exe

Claves de registro de ScareCrow Ransomware:

no information

Cómo descifrar y restaurar archivos .scrcrw o .CROW

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .scrcrw o .CROW. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .scrcrw or .CROW archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con ScareCrow Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .scrcrw o .CROW

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como ScareCrow Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. ScareCrow Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Foundedscan.com
Artículo siguienteCómo eliminar Expocaptcha.top
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube