Se ha registrado que hay un nuevo tipo de ransomware “el Ransomware Scarab” que se distribuye con números increíbles ahora mismo. La distribución de este ransomware se lleva a cabo a través de una campaña de malspam y la botnet Necurs es la encargada de realizarla. Incluso aunque el número exacto no es conocido, está claro que se han enviado 10 millones de emails maliciosos de esa manera hasta la fecha de hoy y el número sigue creciente. Los ciber criminales tras el virus han logrado enviar más de 3 millones de emails en un marco temporal de sólo 4 horas, es realmente impresionante. Según la manera en la que el virus se distribuye, recuerda a la infección ransomware Jaff.
El Virus Scarab – descubierto en Junio, activo en Noviembre
Si cree que el ransomware Scarab es algo nuevo, está equivocado – fue descubierto por primera vez en Junio, por el investigador de ciber seguridad Michael Gillespie. Así que, ¿por qué estamos informando de él ahora, unos meses después? En mayor parte por el hecho de que no ha estado en activo hasta la fecha. Ahora, ha sido modificado levemente y la versión final es incluso más peligrosa.
Hablando de la distribución – la carga de este virus viene como adjunto a un email con el sujeto “Escaneado de *nombre de empresa aleatoria*”. Muchas fotografías y un archivo .zip que suele estar adjunto. Abrir el archivo .zip adjunto es lo único que hay que hacer para que el usuario se infecte. Tras ello, se descargará automáticamente en su ordenador y luego descargará los archivos maliciosos.
Desde que el virus Scarab esté dentro, el proceso de encriptación comenzará automáticamente – la extensión única .[[email protected]].scarab se añadirá al final de cada archivo personal guardado en un ordenador, convirtiéndolos en inútiles. No se sabe qué tipo de criptografía emplea Scarab, aunque no hay herramientas para desencriptar esos archivos en este momento.
Frecuentemente, tras la encriptación, el ransomware Scarab creará una nota de rescate llamada “SI QUIERE RECUPERAR SUS ARCHIVOS, POR FAVOR, LEA ESTO.TXT” y lo colocarán en cada carpeta con archivos encriptados y también en el escritorio. El texto original de la nota de rescate:
*** SI QUIERE RECUPERAR TODOS SUS ARCHIVOS, POR FAVOR LEA ESTO ***
¡Ahora sus archivos están encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Ahora debería enviarnos un email con su identificador personal.
Este email será la confirmación de que está listo para pagar por la clave de desencriptación.
Tiene que pagar por la desencriptación en Bitcoins. El precio depende de lo rápido que no escriba.
Tras el pago le enviaremos la herramienta de desencriptación que desencriptará todos sus archivos.
Contacte con nosotros usando esta dirección de email: [email protected]
¡Desencriptación gratuita como garantía!
Antes de pagar puede enviarnos hasta 3 archivos para una desencriptación gratuita.
El tamaño total de los archivos debe ser menor a 10Mb (sin comprimir), y los archivos no deben contener
Información valiosa (bases de datos, copias de seguridad, hojas de cálculo grandes, etc.).
| ¿Cómo consigo Bitcoins?
| * La manera más fácil de comprar bitcoins es el sitio LocalBitcoins. Tiene que registrarse, hacer clic en
| ‘Comprar bitcoins’, y seleccionar el vendedor, método de pago y precio:
| hxxps://localbitcoins.com/buy_bitcoins
| * También puede encontrar otros lugares en los que comprar Bitcoins y guías de principiantes aquí:
| hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins
| ¡Atención!
| * No renombrar los archivos encriptados.
| * No intentar desencriptar sus datos usando software de terceras partes, podría causar la pérdida permanente de los datos.
| * La desencriptación de sus archivos con la ayuda de terceras partes podrá aumentar el precio
| (añaden una tarifa a la nuestra) o pueden timarle.
Técnica no vista usada por este ransomware – no revelan la cantidad del ransomware y en su lugar, informan a los usuarios de la cantidad del ransomware directamente, dependiendo en lo rápido que el usuario contacte con los ciber criminales a través del email [email protected].
Le sugerimos no hacerlo, porque le pueden timar. Hemos registrado muchas ocasiones en que los usuarios son ignorados tras haber pagado el rescate.
Normalmente la mejor manera de tratar con ransomware es simplemente pasar su ordenador a una fecha anterior. Sin embargo, en este caso no es posible porque Scarab ejecuta un comando para desactivar la herramienta de recuperación del Sistema Windows. Eso significa que la única manera posible de recuperar sus archivos es restaurarlos desde una copia de seguridad que esté en un disco duro externo o en la nube, siguiendo nuestras instrucciones de restauración del sistema. Sin embargo, si no tiene esos archivos, esta acción no será posible.
Incluso aunque después de la encriptación, el ransomware Scarab se desinstale automáticamente, sigue existiendo la posibilidad de que haya algunos archivos maliciosos asociados con esta infección en su ordenador. Obviamente tienen que ser eliminados y la mejor manera de hacerlo es descargar una aplicación antimalware fiable, como Spyhunter y escanee su ordenador con ella. Cualquiera de estas herramientas eliminará automáticamente todas las aplicaciones maliciosas de su ordenador y también protegerá al sistema de virus similares en el futuro.
Por favor, tenga en cuenta que ninguna herramienta antimalware será capaz de desencriptar los archivos bloqueados por el ransomware Scarab – solo se usan para eliminar los archivos maliciosos del sistema.
¿Cómo eliminar El Ransomware Scarab usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Ransomware Scarab en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del El Ransomware Scarab
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Ransomware Scarab.
3. Restaure los archivos afectados por El Ransomware Scarab usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Ransomware Scarab intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware Scarab y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware Scarab y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,