ScareCrow ランサムウェアとは

かかし は、2019 年に初めてマルウェア レーダーに登場したランサムウェア感染です。 たとえば、ScareCrow のどのバージョンがシステムを攻撃したかによって、 .sccrw or 。カラス 拡張子が対象ファイルに割り当てられます。 ランサムウェアの感染は、潜在的に価値のあるデータを暗号化し、被害者がサイバー犯罪者の身代金の要求に応じるまでブロックするように設計されています。 ScareCrow は、AES と RSA 暗号化アルゴリズムの組み合わせを使用して、データを完全に暗号化します。 ファイルにアクセスできないようにすることに成功すると、ウイルスは自動的にポップアップ ウィンドウを開き、復号化の指示を表示します。 身代金の支払いは必須ではない場合があることに注意してください。被害者は、評判の良いランサムウェア研究者に連絡することをお勧めします マイケルギレスピー ScareCrow ファイルを無料で復号化します。

ポップアップウィンドウ
Hey! We encrypted your files!
---------------------------
What happened to my files?
---------------------------
We encrypted your files with a military grade algorithm, you can decrypt them only with a unique password!
---------------------------
How can i recover my files?
---------------------------
You can recover your files paying $10 in ETH at the following ETH address: 0x357fd0e7ac5421218c4ede5b3239d4e38d6ed019
Then you need to send an email to *** with a payment proof and your serial number, in 24/48 hours we will give you your password.
---------------------------
Why should i trust you?
---------------------------
For us you are only a victim in thousands, why should we scam you?
Our only goal is to have $10 and then we will decrypt all your files.
---------------------------
What is ETH?
---------------------------
The Ethereum platform is in effect a "super" distributed computer, for distributed computers we mean a global and decentralized network of computers that interact with each other sharing computational power (computing power) in order to verify transactions.
This high computational power has given the possibility to build an open-source, public and P2P (peer-to-peer) platform which, through the use of EVM (Ethereum Virtual Machine), provides users with the possibility of writing, with the Turing-complete language, smart contracts.
We know, it's a little difficult to understand, but it's simple, it's a cryptocurrency.
---------------------------
Where can i buy it?
---------------------------
You can buy Ethereum from a lot of websites, here is some:
-Coinbase (only USA. Europe and Canada) HIGHLY RECCOMENDED WEBSITE
-Coinmama
-Bit Panda (only Europe)
-CEX.io (really slow confirmation time)
---------------------------
I have the password, how can i recover my files?
---------------------------
To recover your files you need to insert the file directory (ie: C:\Users\Lory\Desktop\myfile.txt.scrcrw) and press Decrypt,
then you can rename the file and delete the .scrcrw extension.

攻撃者は、指定された暗号ウォレット アドレスに 10 ドル (イーサリアム暗号通貨) を送金するよう被害者に要求します。 この後、被害者は恐喝者の電子メールにメッセージを送信して、支払いの確認を示さなければなりません。 次に、被害者は復号化のためのパスワードを受け取ると思われます。 原則として、ランサムウェア感染の大部分は、元のウイルス開発者の助けなしには復号化できませんが、前述したように、ランサムウェア研究者 マイケルギレスピー (Twitter の @demonslay335) は、多くの ScareCrow インスタンスを復号化することができ、無料で連絡を取ることができます。 その他の回復方法は、サイバー犯罪者と協力するか、バックアップから暗号化されたデータを復元することです。 バックアップは、感染時に影響を受けなかった外部ストレージ (クラウド、USB ペンドライブなど) に保存されたファイルのコピーです。 通常、多くの脅威アクターが最終的に詐欺師になり、最終的に復号化ツール/パスワードを送信しないため、身代金を支払うことはお勧めしません. ただし、要求される身代金がわずか 10 ドルであることを考慮すると (他のランサムウェア攻撃者が数百または数千ドルを要求するのと比較して)、この金額のリスクを冒すことを恐れていない場合は、これも選択肢の XNUMX つになる可能性があります。 いずれにせよ、攻撃者の参加は含まれませんが、ScareCrow Ransomware をコンピューターから削除して、他のファイルの安全性に対する脅威にならないようにすることが適切です。 以下のガイドに従ってください。 さらに、他のファイル エンクリプターのデータを復号化する際に優れた効果を示している、評判の良い復号化/回復ソフトウェアについても理解を深めることができます。

かかしランサムウェア

ScareCrow Ransomware がコンピュータに感染した方法

マルウェア配布キャンペーンは、多くの場合、トロイの木馬、悪意のある電子メール スパム レター、偽の更新プログラム、およびライセンス クラッキング ツール、海賊版またはクラックされたソフトウェアの感染したインストーラー、保護されていない RDP 構成、信頼性の低い広告、バックドア、キーロガー、およびその他のそのようなベクトルを通じて設定されます。 原則として、脅威アクターは、経験の浅いユーザーに悪意のあるファイルまたはリンクを開くように強制するために最善を尽くします。 たとえば、ランサムウェアは、電子メール レター内で正当に見えるファイル (.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、または .JS 拡張子) に偽装される可能性があります。 このような電子メールは、合法的な会社/エンティティ (配送会社、税務当局、銀行など) になりすます傾向があり、「重要性」または「緊急性」を反映するためにクリックベイトの方法で名前が付けられています。 通常、このような悪意のある手紙の添付コンテンツは、マルウェアのインストールをトリガーします。 同様の感染パターンは、他の配布チャネルでも見られます。たとえば、ユーザーが怪しげな Web ページから海賊版またはクラック版のソフトウェアをダウンロードする場合などです。 このようなソフトウェアのインストールはまったく疑わしくないように見えるかもしれませんが、最終的にはマルウェア感染という悲しい結果につながります。 したがって、疑わしいダウンロード ソース、トレント共有ページ、疑わしい広告、潜在的に悪意のある添付ファイル/リンク、およびその他の種類の危険なコンテンツとのやり取りには注意してください。 公式リソースからのみソフトウェアをダウンロードして、マルウェアのドライブバイ (ステルス) インストールを防ぎます。 以下のガイドを読んで、ランサムウェア感染を除去し、ファイルを回復し、将来的にそのような脅威に対する保護を確立してください。

  1. ダウンロード ScareCrow ランサムウェア 除去ツール
  2. の復号化ツールを入手する .sccrw or 。カラス ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 ScareCrow ランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

ScareCrow Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 ScareCrow Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

ScareCrow Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 ScareCrow Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

ScareCrow ランサムウェア ファイル:


README.txt
{randomname}.exe

ScareCrow ランサムウェアのレジストリ キー:

no information

.scrcrw または .CROW ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.scrcrw または .CROW ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .sccrw or 。カラス サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

ScareCrow Ransomware に感染してコンピュータから削除された場合、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .scrcrw または .CROW ファイルを復元する

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

今後、ScareCrow Ransomware などのウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. ScareCrow Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Foundedscan.com を削除する方法
次条Expocaptcha.top を削除する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube