Qu'est-ce que ScareCrow Ransomware

ScareCrow est une infection par ransomware qui est apparue pour la première fois sur les radars de logiciels malveillants en 2019. Depuis lors, le ransomware a subi quelques modifications et mises à niveau insignifiantes. Par exemple, selon les versions de ScareCrow qui ont attaqué le système, soit .scrw or .CROW les extensions seront attribuées aux fichiers ciblés. Les infections par ransomware sont conçues pour crypter des données potentiellement précieuses et les bloquer jusqu'à ce que les victimes répondent aux demandes des cybercriminels de payer une rançon. ScareCrow utilise une combinaison d'algorithmes cryptographiques AES et RSA pour chiffrer complètement les données. Après avoir réussi à rendre les fichiers inaccessibles, le virus ouvre automatiquement une fenêtre contextuelle avec des instructions de décryptage. Veuillez noter que le paiement de la rançon peut ne pas être obligatoire - les victimes sont invitées à contacter un chercheur réputé en matière de ransomware Michael Gillespie et décryptez les fichiers ScareCrow gratuitement.

fenêtre pop-up
Hey! We encrypted your files!
---------------------------
What happened to my files?
---------------------------
We encrypted your files with a military grade algorithm, you can decrypt them only with a unique password!
---------------------------
How can i recover my files?
---------------------------
You can recover your files paying $10 in ETH at the following ETH address: 0x357fd0e7ac5421218c4ede5b3239d4e38d6ed019
Then you need to send an email to *** with a payment proof and your serial number, in 24/48 hours we will give you your password.
---------------------------
Why should i trust you?
---------------------------
For us you are only a victim in thousands, why should we scam you?
Our only goal is to have $10 and then we will decrypt all your files.
---------------------------
What is ETH?
---------------------------
The Ethereum platform is in effect a "super" distributed computer, for distributed computers we mean a global and decentralized network of computers that interact with each other sharing computational power (computing power) in order to verify transactions.
This high computational power has given the possibility to build an open-source, public and P2P (peer-to-peer) platform which, through the use of EVM (Ethereum Virtual Machine), provides users with the possibility of writing, with the Turing-complete language, smart contracts.
We know, it's a little difficult to understand, but it's simple, it's a cryptocurrency.
---------------------------
Where can i buy it?
---------------------------
You can buy Ethereum from a lot of websites, here is some:
-Coinbase (only USA. Europe and Canada) HIGHLY RECCOMENDED WEBSITE
-Coinmama
-Bit Panda (only Europe)
-CEX.io (really slow confirmation time)
---------------------------
I have the password, how can i recover my files?
---------------------------
To recover your files you need to insert the file directory (ie: C:\Users\Lory\Desktop\myfile.txt.scrcrw) and press Decrypt,
then you can rename the file and delete the .scrcrw extension.

Les acteurs de la menace demandent aux victimes de transférer 10 $ (en crypto-monnaie Ethereum) à l'adresse de portefeuille crypto spécifiée. Après cela, les victimes doivent démontrer la confirmation du paiement en envoyant un message à l'e-mail des extorqueurs. Ensuite, les victimes recevront soi-disant un mot de passe pour le décryptage. En règle générale, la majorité des infections de ransomwares sont impossibles à décrypter sans l'aide des développeurs de virus d'origine, cependant, comme nous l'avons mentionné précédemment, le chercheur de ransomwares Michael Gillespie (@ demonslay335 sur Twitter) est capable de décrypter de nombreuses instances de ScareCrow et peut être contacté pour une aide gratuite. D'autres chemins de récupération consistent soit à collaborer avec des cybercriminels, soit à restaurer des données chiffrées à partir de sauvegardes. Les sauvegardes sont des copies de fichiers stockés sur un stockage externe (par exemple, cloud, clés USB, etc.) qui n'ont pas été affectés au moment de l'infection. Habituellement, il est déconseillé de payer la rançon car de nombreux acteurs de la menace finissent par être des escrocs et n'envoient finalement aucun outil/mot de passe de décryptage. Cependant, étant donné que la rançon demandée n'est que de 10 $ (par rapport aux centaines ou aux milliers extorqués par d'autres attaquants de ransomware), cela peut également être une option si vous n'avez pas peur de risquer cette somme d'argent. Dans tous les cas, qui n'inclut pas la participation des attaquants, il est pertinent de supprimer ScareCrow Ransomware de votre ordinateur - pour l'empêcher de constituer une menace pour la sécurité d'autres fichiers. Suivez notre guide ci-dessous pour le faire. De plus, vous vous familiariserez également avec un logiciel de décryptage/récupération réputé, qui a montré une bonne efficacité dans le décryptage des données d'autres crypteurs de fichiers.

rançongiciel épouvantail

Comment ScareCrow Ransomware a infecté votre ordinateur

Les campagnes de distribution de logiciels malveillants sont souvent mises en place par le biais de chevaux de Troie, de spams malveillants, de fausses mises à jour et d'outils de piratage de licences, d'installateurs infectés de logiciels piratés ou piratés, d'une configuration RDP non protégée, de publicités non fiables, de portes dérobées, d'enregistreurs de frappe et d'autres vecteurs similaires. En règle générale, les acteurs de la menace font de leur mieux pour forcer les utilisateurs inexpérimentés à ouvrir un fichier ou un lien malveillant. Par exemple, un rançongiciel peut être déguisé en fichier d'apparence légitime (extensions .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS) dans un courrier électronique. Ces e-mails ont tendance à usurper l'identité de sociétés/entités juridiques (par exemple, des sociétés de livraison, des autorités fiscales, des banques, etc.) et sont nommés de manière à refléter une certaine « importance » ou « urgence ». Habituellement, le contenu joint à ces lettres malveillantes déclenche l'installation de logiciels malveillants. Un modèle d'infection similaire peut également être observé dans d'autres canaux de distribution, par exemple, lorsque les utilisateurs téléchargent une version piratée ou fissurée du logiciel à partir d'une page Web louche. L'installation d'un tel logiciel peut sembler totalement insoupçonnée, mais finit par entraîner de tristes implications sous la forme d'une infection par un logiciel malveillant. Ainsi, méfiez-vous des interactions avec des sources de téléchargement douteuses, des pages de partage de torrents, des publicités suspectes, des pièces jointes/liens potentiellement malveillants et d'autres types de contenu à risque. Téléchargez des logiciels uniquement à partir de ressources officielles pour empêcher les installations furtives de logiciels malveillants. Lisez notre guide ci-dessous pour supprimer les infections par ransomware, récupérer des fichiers et établir une protection contre de telles menaces à l'avenir.

  1. Télécharger Rançongiciel ScareCrow outil de suppression
  2. Obtener un outil de décryptage pour .scrw or .CROW fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Rançongiciel ScareCrow

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement ScareCrow Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de ScareCrow Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement ScareCrow Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de ScareCrow Ransomware et empêche les futures infections par des virus similaires.

Fichiers ScareCrow Ransomware :


README.txt
{randomname}.exe

Clés de registre ScareCrow Ransomware :

no information

Comment décrypter et restaurer les fichiers .scrcrw ou .CROW

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers .scrcrw ou .CROW. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .scrw or .CROW fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par ScareCrow Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .scrcrw ou .CROW

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme ScareCrow Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. ScareCrow Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Foundedscan.com
Article suivantComment supprimer Expocaptcha.top
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube