Что такое ScareCrow Ransomware

ScareCrow — это вирус-вымогатель, который впервые появился на радарах вредоносных программ в 2019 году. С тех пор программа-вымогатель претерпела несколько незначительных изменений и обновлений. Например, в зависимости от того, какие версии ScareCrow атаковали систему, либо .scrcrw or .CROW расширения будут присвоены целевым файлам. Заражение программами-вымогателями предназначено для шифрования потенциально ценных данных и блокирования их до тех пор, пока жертвы не выполнят требования киберпреступников о выплате выкупа. ScareCrow использует комбинацию криптографических алгоритмов AES и RSA для тщательного шифрования данных. После успешного закрытия файлов вирус автоматически открывает всплывающее окно с инструкциями по расшифровке. Обратите внимание, что уплата выкупа может быть не обязательной — жертвам рекомендуется связаться с авторитетным исследователем программ-вымогателей. Майкл Гиллеспи и расшифруйте файлы ScareCrow бесплатно.

всплывающее окно
Hey! We encrypted your files!
---------------------------
What happened to my files?
---------------------------
We encrypted your files with a military grade algorithm, you can decrypt them only with a unique password!
---------------------------
How can i recover my files?
---------------------------
You can recover your files paying $10 in ETH at the following ETH address: 0x357fd0e7ac5421218c4ede5b3239d4e38d6ed019
Then you need to send an email to *** with a payment proof and your serial number, in 24/48 hours we will give you your password.
---------------------------
Why should i trust you?
---------------------------
For us you are only a victim in thousands, why should we scam you?
Our only goal is to have $10 and then we will decrypt all your files.
---------------------------
What is ETH?
---------------------------
The Ethereum platform is in effect a "super" distributed computer, for distributed computers we mean a global and decentralized network of computers that interact with each other sharing computational power (computing power) in order to verify transactions.
This high computational power has given the possibility to build an open-source, public and P2P (peer-to-peer) platform which, through the use of EVM (Ethereum Virtual Machine), provides users with the possibility of writing, with the Turing-complete language, smart contracts.
We know, it's a little difficult to understand, but it's simple, it's a cryptocurrency.
---------------------------
Where can i buy it?
---------------------------
You can buy Ethereum from a lot of websites, here is some:
-Coinbase (only USA. Europe and Canada) HIGHLY RECCOMENDED WEBSITE
-Coinmama
-Bit Panda (only Europe)
-CEX.io (really slow confirmation time)
---------------------------
I have the password, how can i recover my files?
---------------------------
To recover your files you need to insert the file directory (ie: C:\Users\Lory\Desktop\myfile.txt.scrcrw) and press Decrypt,
then you can rename the file and delete the .scrcrw extension.

Злоумышленники требуют от жертв перевести 10$ (в криптовалюте Ethereum) на указанный адрес криптокошелька. После этого жертвы должны продемонстрировать подтверждение платежа, отправив сообщение на электронную почту вымогателей. Затем жертвы якобы получат пароль для расшифровки. Как правило, большинство заражений программами-вымогателями невозможно расшифровать без помощи разработчиков оригинальных вирусов, однако, как мы упоминали ранее, исследователь программ-вымогателей Майкл Гиллеспи (@demonslay335 в Твиттере) способен расшифровать множество экземпляров ScareCrow, и к нему можно обратиться за бесплатной помощью. Другие пути восстановления — сотрудничество с киберпреступниками или восстановление зашифрованных данных из резервных копий. Резервные копии — это копии файлов, хранящиеся во внешнем хранилище (например, в облаке, на USB-накопителях и т. д.), которые не были затронуты во время заражения. Обычно рекомендуется не платить выкуп, так как многие злоумышленники в конечном итоге становятся мошенниками и в конечном итоге не отправляют никаких инструментов/паролей для дешифрования. Однако, учитывая, что требуемый выкуп составляет всего 10 долларов (по сравнению с сотнями или тысячами, вымогаемыми другими злоумышленниками-вымогателями), это также может быть вариантом, если вы не боитесь рисковать такой суммой денег. В любом случае, который не предполагает участия злоумышленников, уместно удалить ScareCrow Ransomware с вашего компьютера, чтобы он не представлял угрозу безопасности других файлов. Следуйте нашему руководству ниже, чтобы сделать это. Кроме того, вы также познакомитесь с зарекомендовавшим себя программным обеспечением для расшифровки/восстановления, которое показало хорошую эффективность при расшифровке данных других файловых шифраторов.

пугало

Как ScareCrow Ransomware заразил ваш компьютер

Кампании по распространению вредоносных программ часто организуются с помощью троянов, вредоносных писем со спамом по электронной почте, поддельных обновлений и инструментов для взлома лицензий, зараженных установщиков пиратского или взломанного программного обеспечения, незащищенной конфигурации RDP, ненадежной рекламы, бэкдоров, кейлоггеров и других подобных векторов. Как правило, злоумышленники делают все возможное, чтобы заставить неопытных пользователей открыть какой-либо вредоносный файл или ссылку. Например, программа-вымогатель может быть замаскирована под выглядящий законным файл (расширения .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR или .JS) в электронном письме. Такие электронные письма, как правило, выдают себя за юридические лица/юридические лица (например, компании по доставке, налоговые органы, банки и т. д.) и называются кликбейтными способами, чтобы отразить некоторую «важность» или «срочность». Обычно прикрепленный контент в таких вредоносных письмах инициирует установку вредоносного ПО. Похожую картину заражения можно наблюдать и в других каналах распространения, например, когда пользователи загружают пиратскую или взломанную версию программного обеспечения с сомнительной веб-страницы. Установка такого программного обеспечения может выглядеть совершенно не подозрительно, но в конечном итоге приводит к печальным последствиям в виде заражения вредоносным ПО. Таким образом, остерегайтесь взаимодействия с сомнительными источниками загрузки, страницами обмена торрентами, подозрительной рекламой, потенциально вредоносными вложениями/ссылками и другими видами опасного контента. Загружайте программное обеспечение только с официальных ресурсов, чтобы предотвратить скрытую установку вредоносных программ. Прочтите наше руководство ниже, чтобы удалить заражение программами-вымогателями, восстановить файлы и установить защиту от таких угроз в будущем.

  1. Скачать Вымогатель ScarCrow инструмент для удаления
  2. Получить инструмент дешифрования для .scrcrw or .CROW файлов
  3. Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от таких угроз, как Вымогатель ScarCrow

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить ScareCrow Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра ScareCrow Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить ScareCrow Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра ScareCrow Ransomware и предотвращает будущие заражения аналогичными вирусами.

Файлы программ-вымогателей ScareCrow:


README.txt
{randomname}.exe

Ключи реестра ScareCrow Ransomware:

no information

Как расшифровать и восстановить файлы .scrcrw или .CROW

Используйте автоматические дешифраторы

Скачать Kaspersky RakhniDecryptor

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровывать файлы .scrcrw или .CROW. Загрузите его здесь:

Скачать RakhniDecryptor

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Dr.Web Rescue Pack

Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .scrcrw or .CROW файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.

Если вы заражены ScareCrow Ransomware и удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные расшифровщики для некоторых криптоблокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов .scrcrw или .CROW.

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как ScareCrow Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

резервное копирование idrive

В качестве дополнительного способа сохранения ваших файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. ScareCrow Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для удобного автоматического онлайн-бэкапа — это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить Foundedscan.com
Следующая статьяКак удалить Expocaptcha.top
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube