Ransomware Scarabey amenaza con borrar 24 archivos cada 24 horas si no se paga el rescate

Scarabey es un ransomware que amenaza con borrar de forma permanente 24 archivos cada 24 horas si la víctima no paga el rescate exigido por el atacante.

Se trata de una variante del ransomware Scarab, descubierto en junio de 2017. Scarabey se propaga mediante conexiones del protocolo de Protocolo de Escritorio Remoto (RDP) y parece estár dirigido a los usuarios rusos, a los que exige el pago en moneda Bitcoin por el rescate de los archivos cifrados por el malware.

A diferencia de Scarab, que amenaza con aumentar la tarifa de rescate conforme avance el tiempo de no pago; la amenaza de Scarabey es más drástica: borrará 24 archivos cada 24 horas y borrará todos los archivos si no se paga el rescate en 72 horas.

Los ciber-delincuentes dan a entender que tienen copias de los archivos no cifrados para devolverlos al usuario o que tienen el control de la computadora víctima para eliminar los archivos. Esto no es cierto, de acuerdo con el reporte de los investigadores de Malwarebytes:

Además del hecho de que el volumen de transferencia de datos para enviar cada archivo en la computadora de la víctima es completamente irracional, no existe una funcionalidad de red para enviar los archivos a los autores del malware para que lo retengan como rescate.
No hay código de puerta trasera o de acceso remoto en Scarab o sus variantes, lo que hace que la amenaza de borrar archivos en la computadora de la víctima sea imposible.
El proceso de descifrado es que los ciber-delincuentes enviarán a la víctima un software de descifrado cargado con la llave única después de pagar el rescate. Entonces se puede ejecutar el software y descifrar los archivos. Dicho esto, no hay forma de que los ciber-delincuentes limiten lo que se descifra, ya que se realiza localmente y sin conexión.
En ninguna parte del código del malware existe alguna sección que elimine los archivos del usuario de la computadora.

Los investigadores de Malwarebytes dicen que la amenaza de borrar archivos por Scarabey es sólo una táctica de miedo para presionar el pago rápido del rescate.

[Malwarebytes en ASI]

Advanced Office Password Recovery

No todas las contraseñas son igualmente de fuertes.

Advanced Office Password Recovery proporciona el acceso instantáneo a muchos tipos de documentos protegidos por contraseña.

Características y Beneficios:

Compatible con todas las versiones de las aplicaciones de Microsoft Office, desde la 2.0 hasta la 2010.

Recuperación instantánea de contraseña.

Desbloquea al instante los documentos con contraseñas recuperadas previamente.

Explota todas las puertas traseras y trucos conocidos en la familia Office para la recuperación inmediata.

Puede recuperar documentos en menos de 10 minutos.

Puede realizar ataques de diccionario y de fuerza bruta con máscaras definidas por el usuario y plantillas avanzadas.

La aceleración por hardware (patente pendiente) reduce el tiempo de recuperación de la contraseña en un factor de 50.

ASI

Avast

Malwarebytes

TeamViewer

Lansweeper

ADONIS

Ransomware Scarabey amenaza con borrar 24 archivos cada 24 horas si no se paga el rescate

Deja una respuesta Cancelar la respuesta